繁体 English 中英

保护Web服务的方法有效吗？

[英]Securing Web Services approach valid?

原文 2010-05-19 14:19:05 9 1 c#/ security/ service

目前，我正在考虑保护我们的Web服务。 目前，我们不使用WCF，因此这不是一个选择。 我在本地很容易看到并实现的一种方法是本文中描述的方法：

它描述了添加一个HttpModule，如果用户浏览到服务文件夹中包含的任何页面（Web服务），则提示用户输入凭据。 有没有人看到这种安全性可能会下降并可以被绕开的任何方式。我真的只是在尝试确定这是否是一种有效的方法？

谢谢

让人们浏览页面以使用Web服务似乎有点笨拙，这通常是通过编程完成的。

您可以简单地将您的Web服务隐藏在formauthentication后面，并具有一个设置表单票证的身份验证端点。

然后，服务客户端将仅挂在CookieContainer上，并将其用于后续请求。

无论您做什么，都必须确保通过SSL进行身份验证的任何管道都受到安全保护。

压力测试Web服务-最佳方法

[英]Stress testing web services - best approach

[英]Securing a Web Method

[英]Securing a web service?

[英]Valid approach for generic operators

[英]Securing web.config settings

[英]securing wcf services from specific sources

[英]Exchange Web Services - The response received from the service didn't contain valid XML

[英]Securing a web folder with out membership roles defined

[英]Securing Asp.net Web Form Application

[英]Identity Management - securing a REST API / web service

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 压力测试Web服务-最佳方法保护Web方法保护Web服务？通用运算符的有效方法保护 web.config 设置从特定来源保护WCF服务 Exchange Web服务-从服务收到的响应不包含有效的XML 保护未定义成员角色的Web文件夹保护Asp.net Web窗体应用程序身份管理-保护REST API / Web服务

相关标签