[英]Secure my web services
我有一些 web 服務。
它們由 silverlight 應用程序使用,並由其他應用程序單獨使用。
保護這些內容以防止黑客直接訪問它們的最佳方法是什么?
目前它們被本地主機阻止,只有 silverlight 應用程序調用 web 應用程序,web 應用程序調用 web 服務本身。
我討厭這個解決方案,因為它增加了另一層並且會影響性能。
如果可能,不想更改 web 服務代碼。
您是否嘗試過簡單地更改服務和客戶端的配置以將 basicHttpBinding 與 SSL 一起使用?
我對 SilverLight 了解不多,無法知道它是否支持 wsHttpBinding,但您也可以嘗試一下。
我自己會使用其中一種或兩種方法。
如果您使用的是 ASP.NET 和 WCF,則可以使用內置的 ASP.NET 身份驗證並將 ASP.NET 身份驗證必需標記放在您的 Web 服務上。 這里有一個很棒的截屏視頻。
這是我最喜歡的關於這個主題的參考資料。
簡而言之,將 basicHttpBinding(或 Silverlight 3 中的 customBinding)與 https 結合使用。與 ASP.NET 應用程序服務相結合,效果非常好。 這是 Silverlight http 安全性的一個很好的概述:
http://msdn.microsoft.com/en-us/library/cc838250(VS.95).aspx
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.