问题:在我开发了一个WPF桌面应用程序的时候,由于涉及到登录等等操作通过Fiddler可以很直观的看到账号密码。首先问题有两点:1、数据提交的时候对于密码等重要的数据没有进行加密操作。2、没有防止抓包。

那么这次我们从第二点处理出发,毕竟第一点服务端没有做处理我们客户端没办法处理。只好从第二点出发。

首先说明我使用的请求方式是HttpClient跟HttpWebRequest

简单来说Fiddler就是通过代理来抓取。那么我们只需要屏蔽掉代理,这就能达到防止被Fiddler抓的命运。

话不多说 直接上代码:

var httpClientHandler = new HttpClientHandler();
httpClientHandler.Proxy = null;
httpClientHandler.UseProxy = false;
HttpClient httpClient = new HttpClient(httpClientHandler);

这个是HttpClient的处理方式。

HttpWebRequest req = (HttpWebRequest)WebRequest.Create(url);
req.Proxy = null;

这个是HttpWebRequest的处理方式。

这样看是不是很简单呢。希望能对客户端开发的小伙伴有帮助。仅记录日常经验,大佬可不必理会。转载请标明链接

04-28 12:25