Silverlight的安全性初探

      Silverlight做为.net平台上RIA解决方案之一,目前已有很多应用。如Silverlight版的新浪财经行情。如下我们以这个website为例。
打开网站,使用FireBug查看请求这些文件:

crackSliverLight

分析可以看出每一次请求返回XML数据,Server端是PHP.

crackSliverLight_xml_inBrowse

其中有一个扩展名为xap的文件,xap是什么文件呢,其中包含什么呢,看下面这张图:

xapPacket

还可参考Asp.net silverlight FAQ,这里就不过多描述了。我们把这个xap下载下面改扩展名为zip,然后解压可见:

crackSliverLight_assembly

接下来我们来再用Reflector反编译SinaFinance.dll,如下图:

crackSliverLight_reflector

我们可以看到源码以及资源文件,这意味着我们可以了解它是如何构成。

所以我们需要在以后Sliverlight应用程序中注意保护源代码.

希望对您开发有帮助,Happy coding!


作者:Petter Liu
出处:http://www.cnblogs.com/wintersun/
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
该文章也同时发布在我的独立博客中-Petter Liu Blog

你可能感兴趣的:(silverlight)