个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
在 C# 中通过 XML 向 Web 服务发送潜在敏感数据的最佳实践是什么?
如果我知道我将使用的数据完全微不足道,我会倾向于使用 XmlSerialization,但序列化需要磁盘访问才能正常工作这一事实令我担心 - 似乎有可能存在敏感数据存储在磁盘上的临时文件中。
如果不是 XmlSerialization,那么最好的方法是什么?
最佳答案
使用 XmlSerializer 时,创建的临时文件仅包含类型信息 - 即表示数据传输对象类型的临时程序集。它们不包含实例化对象本身的实际数据。类型信息可能是敏感的,但也可能不是。
上面评论中的链接中提到的威胁是关于攻击者注入(inject)恶意代码并覆盖这些生成的程序集的可能性 - 而不是数据泄露。
事实上,WCF 默认情况下会使用 DataContractSerializer,而不是 XmlSerializer。此链接
http://msdn.microsoft.com/en-us/library/ms733135.aspx
说明如何通过在配置文件或代码中创建已知类型列表(强命名类型)来防止 DataContractSerializer 加载恶意类型。那么问题就仅限于保证配置文件的安全......
我现在可以停下来吗;o)
关于c# - 在 C# 中通过 XML 发送潜在敏感数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8317826/
25
4
0
我正在遍历自定义数据对象列表,并以可分页的格式将数据输出到屏幕。每个项目都需要提供编辑详细信息(重定向到另一个 View )和删除数据的能力。为此,我需要传递某种 id 来标识将要更新或删除的记录。我
我们正在使用 React-Native 构建移动应用程序,需要将一些敏感数据(例如客户端 key /密码)嵌入到移动应用程序本身中。 在安全性方面(最难进行逆向工程),标准做法是什么?数据应该在 na
我们已经知道使用 char[] 而不是 String 来处理敏感数据的建议/做法。有多种原因。一种是在不再需要敏感数据后立即清理它们: char[] passwd = passwordProvider
我有一些敏感数据想在使用后直接清除。目前,敏感数据的形式是 NSString。 NSString 在我的理解中是不可变的,这意味着我无法真正清除数据。不过,NSMutableString 似乎更合适,
我想知道如何推送到我的 Github 存储库(我需要公开该存储库,以便向雇主展示),而不显示敏感信息。我正在使用 Eclipse/Java。 我制作了一个在 Chrome 中使用 Selenium w
我是一名优秀的程序员,十分优秀!