[英]Ensuring Secure HTTPs Connection
好吧,我正在我的應用程序中實現一個帳戶登錄系統,在該系統中,我想確保所有連接都是安全的,以便用戶不能簡單地將客戶端連接重定向到模擬的服務器並未經我的許可來訪問該應用程序。 所以這是我在想的過程。
1- HttpClient
連接到我的SSL
頁面。
2-確保連接牢固(可以通過檢查certificate
或其他方式)。
3-如果連接是安全的,它將發送登錄憑據。
4-它收到答案,如果帳戶有效,則繼續進行,如果沒有,則終止連接。
因此,如您所見,我的飛機非常簡單,我認為這是很好的做法,它可以防止一些濫用者或黑客未經我的許可而訪問我的應用程序,並且可以通過功能強大的SSL
證書系統進行中繼; 但是,我不知道如何用真實代碼實現此功能,因此,我真的需要您的幫助來說明如何確保HttpClient
已使用SSL
連接到我的真實服務器,而不是任何人的假服務器。
這就是您所需要的-默認情況下,將檢查SSL證書的有效性/與域名的匹配。
var c = new System.Net.Http.HttpClient();
Console.Write(c.GetStringAsync("https://www.facebook.com/").Result);
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.