C# 嗅探和篡改网站的请求和响应，如何防止？

我正在研究网站的安全性和其他内容。
在我的国家，在线支付就像贝宝一样工作。
意思是说您应该通过post方法将一些参数（如金额、商品ID、返回URL、ResNum（订单ID））传递给银行，银行将在付款后将一些参数（如MID、状态、ResNum）传递给您。
在此请求和响应过程中，有人可以使用下面的软件进行嗅探和篡改：

请看此视频：

我对它进行了测试，并使用证书在https上运行。
哇

如何防止这种嗅探和篡改？
在银行网站上有一个名为VerifyTransaction的函数，在付款后在卖方调用该函数，该函数返回金额。
此功能位于银行端的web服务上。
主要问题是:

有人能嗅探并篡改银行和卖家之间的web服务吗？
意思是说小提琴手能做到这一点还是用其他工具？
如果是，我们如何防止这种嗅探和篡改（web服务）

---

非常感谢您的关注

Fiddler运行在web浏览器运行的同一个客户端上，这两个客户端都在同一个用户的控制下，因此它无法完成您仅使用浏览器无法完成的任何操作（但可能需要付出更大的努力）

永远不能保证从客户端到服务器的数据是由您为其提供服务的HTML/JavaScript/等发送的。这就是为什么您永远不应该信任用户输入，例如，始终在服务器端进行数据验证（并且仅在客户端进行额外验证，以提高可用性）。这就是银行和卖家之间进行web服务调用的原因，以确保交易细节是正确的

---

正确的TLS设置可以防止卖方服务器和银行服务器之间的流量被篡改和嗅探。

hi可能重复，我不这么认为，主要问题是关于web服务。您好，谢谢您的回答，请提供一些关于TLS设置的信息。关于嗅探和篡改网络服务，我认为应该有办法。XML格式的TWS服务器和我们的系统之间的通信作为中间人。你对此有何看法？