[英]Recommended ways to secure a webservice?
您知道保护 Web 服务的最佳实践是什么吗?
我需要的是在 soap 消息的 header 中添加一些安全性。 (ssl 不是一个选项)
也许你可以添加
X-Magic-Security-Dust: true
header 满足您的要求。
不过说真的,请阅读布鲁斯·施奈尔(Bruce Schneier) ,并可能在澄清后重新发布。
三年后互联网和网络安全的 state 会有什么不同?
我认为我们终于过去了人们相信魔法安全尘埃的时代,他们需要做的就是购买正确的产品,他们的网络将充满“安全”的属性。 安全是一个过程。 这是一个旅程。
您可以使用 W3C 定义的 XML-Encryption 来确保您的 WS 消息保密。 还有一个 XML 签名标准,也是由 W3C 制定的,它确保了完整性。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.