保護我的 web 服務
[英]Secure my web services
問題描述
我有一些 web 服務。
它們由 silverlight 應用程序使用,並由其他應用程序單獨使用。
保護這些內容以防止黑客直接訪問它們的最佳方法是什么?
目前它們被本地主機阻止,只有 silverlight 應用程序調用 web 應用程序,web 應用程序調用 web 服務本身。
我討厭這個解決方案,因為它增加了另一層並且會影響性能。
如果可能,不想更改 web 服務代碼。
4 個解決方案
解決方案1
1 2009-06-17 13:38:27
您是否嘗試過簡單地更改服務和客戶端的配置以將 basicHttpBinding 與 SSL 一起使用?
我對 SilverLight 了解不多,無法知道它是否支持 wsHttpBinding,但您也可以嘗試一下。
解決方案2
0 2009-06-17 13:39:40
- IIS 可以配置為僅允許來自特定 IP 地址的連接。 我會先以這種方式配置您的網絡服務。
- 此外,如果您使用的是 WCF,則可以使用 https 和證書來管理 WCF 端點配置工具中的安全權限
我自己會使用其中一種或兩種方法。
解決方案3
0 2009-06-17 14:11:30
如果您使用的是 ASP.NET 和 WCF,則可以使用內置的 ASP.NET 身份驗證並將 ASP.NET 身份驗證必需標記放在您的 Web 服務上。 這里有一個很棒的截屏視頻。
解決方案4
0 2009-06-17 14:23:31
這是我最喜歡的關於這個主題的參考資料。
簡而言之,將 basicHttpBinding(或 Silverlight 3 中的 customBinding)與 https 結合使用。與 ASP.NET 應用程序服務相結合,效果非常好。 這是 Silverlight http 安全性的一個很好的概述:
http://msdn.microsoft.com/en-us/library/cc838250(VS.95).aspx
從Silverlight應用程序調用SharePoint Web Services是否安全?
[英]Is calling the SharePoint Web Services from a Silverlight application secure?
保護我的適用於Silverlight應用程序的Internet Web服務
[英]Secure my internet web service for silverlight applications
Silverlight 4安全LOB應用程序 - WCF與WCF Ria服務
[英]Silverlight 4 Secure LOB Application - WCF vs WCF Ria Services
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.