[英]How to best secure access to soap service
我正在构建一个交互式javascript应用程序,需要向第三方服务器发出一些SOAP请求。 问题是服务器只接受基本的WS-Security身份验证,即明文用户名和密码。 最简单的解决方案是将用户名和密码硬编码到Javascript中然后进行ajax调用,但从安全角度来看显然很糟糕(有人可以轻松查看页面源)
我能想到的唯一方法是使用第二个服务器来存储SOAP用户名和密码,比如在PHP文件中。 然后Javascript应用程序可以对服务器进行ajax调用,然后服务器运行逻辑并使用SOAP服务器进行身份验证。 有人仍然可以在我的页面之外对服务器进行ajax调用,但至少他们无法获取用户名和密码
我认为必须有一个更好的解决方案,但我想不出别的,任何人都有其他想法? 谢谢
我认为最好的解决方案是在服务器端执行逻辑,如果可以的话,尝试使用ssl。 然后,如果您正在提供HTML / Javascript代码,则对在同一服务器中执行逻辑的文件进行ajax调用。
如何使用jQuery通过基本身份验证安全地使用Soap Web Service(.asmx)?
[英]How to consume soap web service (.asmx) secure by basic authentication using jQuery?
处理来自node.js中的soap Web服务调用的字符串响应的最佳方法
[英]Best way of handling string response from soap web service call in node.js
如何通过安全的https连接在JavaScript中使用基于soap xml的Web服务?
[英]How do I use a soap xml based webservice in javascript over a secure https connection?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
