[英]Websphere - What is the best way to hide wsdl's from end user?
我认为有几种方法可以为WebSphere(6.1)的最终用户隐藏wsdl。 我们使用axis来发布Web服务,并且我当前更新了自定义Servlet类(该类扩展了AxisServlet),并且重写了service方法以对url抛出404错误: http:// xxxx / services / MyService?wsdl 。 另一个选项可能是添加过滤器。
还有其他替代方法吗?
谢谢。
卢茨指出的是正确的。 如果SOAP接口可以做一些潜在有害的事情,则应该向它们添加一些身份验证机制。 但是,如果您坚持认为可以阻止对类似于wsdl查询的任何内容的访问,例如使用
RewriteEngine On RewriteRule ^(.+)?wsdl$ /error.html
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.