[英]Security Concerns with REST Full WebServices
技术:C#.NET,REST完整Web服务,ASMX Web服务。
我们正在将现有的ASMX Web服务移植到REST Full服务。 这样做是为了减少SOAP包装已经产生的开销,并且大多数客户端都会出现带宽紧缩的情况。 这帮助我们减少了一些开销,并获得了很少的性能(在从服务器中获取大量数据时,这并不是什么大问题)。
因为REST是纯HTTP调用(我们正在进行序列化/反序列化以发送参数值和收集返回类型),所以Rest Services的安全性参数和实现与ASMX WebServices所做的不同吗?
对于REST实现,我们创建了一个HTTP处理程序,并从URL传递了WebMethod名称(但参数作为Stream传递)。
关于此的任何建议将非常有帮助。
谢谢
REST没有指定数据格式或序列化方式。 它仅表示您正在以RFC规范中构造和描述HTTP的方式使用HTTP。
安全问题全部取决于您自己的实现。
为您准备的清单:
经历一下,您将获得安全的服务。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.