如何在 C# 中安全地存储 webhook url
How to securely store webhook url in c#
在我正在创建的 c# 程序中,我想将人们给出的答案(该程序是一个测验)发送到可以存储它们的 webhook。我该如何做到这一点,如果有人打开 program.cs 他们就看不到网络挂钩是什么?为此,我在 python 中使用 base64。
好吧,首先,如果您将 Base64 用于某种 encryption/obfuscation,那么您在某处存在巨大的安全漏洞,需要紧急关注...唯一需要读取 Base64 编码的内容字符串是对其进行解码。
其次,你要找的就是一般所说的"app secrets"或"environment variables";这些值在运行时通常为 assigned/initialized。您应该使用某种 app setting。
但即便如此,因为这是客户端,URL 不会是 "obfuscated",如果他们能够反汇编程序或应用程序,他们将能够找到反汇编代码中的秘密。
您可以使用 non-secret/public URL 然后将请求转发到秘密 URL(这将是最安全的方法,因为这是客户端的唯一方式无法访问底层 URL 而不访问服务器)。
然而,最终,如果端点非常敏感以至于您必须对其保密,那么您可能不应该让客户端直接向其发送数据。
在我正在创建的 c# 程序中,我想将人们给出的答案(该程序是一个测验)发送到可以存储它们的 webhook。我该如何做到这一点,如果有人打开 program.cs 他们就看不到网络挂钩是什么?为此,我在 python 中使用 base64。
好吧,首先,如果您将 Base64 用于某种 encryption/obfuscation,那么您在某处存在巨大的安全漏洞,需要紧急关注...唯一需要读取 Base64 编码的内容字符串是对其进行解码。
其次,你要找的就是一般所说的"app secrets"或"environment variables";这些值在运行时通常为 assigned/initialized。您应该使用某种 app setting。
但即便如此,因为这是客户端,URL 不会是 "obfuscated",如果他们能够反汇编程序或应用程序,他们将能够找到反汇编代码中的秘密。
您可以使用 non-secret/public URL 然后将请求转发到秘密 URL(这将是最安全的方法,因为这是客户端的唯一方式无法访问底层 URL 而不访问服务器)。
然而,最终,如果端点非常敏感以至于您必须对其保密,那么您可能不应该让客户端直接向其发送数据。