如果我的服务是通过 http 进行的,而我的调用者是在 http 上托管的(即服务是在安全的 ssl 主机上,而调用者是在简单的 http 上),有没有办法让一些人潜入查看数据? 这个电话安全吗?
最佳答案
没有任何加密或其他混淆内容的方法的基本 HTTP 只是通过网络传输的纯文本。任何有一点知识的人都可以捕捉到这种联系,然后阅读发生的一切。
我不太明白您所说的服务器在安全主机上但客户端不是的意思?这两者之间的对话要么由 SSL/HTTPS 保护(但随后两端都需要参与),要么不。如果不是 - 它只是电线上的明文。
关于wcf - 从 http 到 Https 服务调用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/954518/