在我正在创建的 ac# 程序中,我想将人们给出的答案(该程序是一个测验)发送到可以存储它们的 webhook。我怎么做才能让如果有人打开 program.cs 他们看不到网络钩子是什么?为此,我在 python 中使用 base64。
问问题
264 次
1 回答
1
好吧,首先,如果您使用 Base64 进行某种加密/混淆,那么您在某处存在巨大的安全漏洞,需要紧急关注……读取 Base64 编码字符串所需的唯一事情就是对其进行解码。
其次,您要查找的是通常称为“应用程序机密”或“环境变量”的内容;这些是通常在运行时分配/初始化的值。您应该使用某种应用设置。
但即便如此,由于这是客户端,因此 URL 不会被“混淆”,如果他们能够反汇编程序或应用程序,他们将能够在反汇编代码中找到秘密。
您可以使用非秘密/公共 URL,然后将请求转发到秘密 URL(这将是最安全的方法,因为这是客户端无法访问底层 URL 而无法访问服务器的唯一方法)。
但是,最终,如果端点非常敏感以至于您必须对其保密,那么您可能不应该让客户端直接向它发送数据。
于 2020-01-13T19:42:57.530 回答