簡體 English 中英

保護Web服務的方法有效嗎？

[英]Securing Web Services approach valid?

原文 2010-05-19 14:19:05 2 1 c#/ security/ service

目前，我正在考慮保護我們的Web服務。 目前，我們不使用WCF，因此這不是一個選擇。 我在本地很容易看到並實現的一種方法是本文中描述的方法：

它描述了添加一個HttpModule，如果用戶瀏覽到服務文件夾中包含的任何頁面（Web服務），則提示用戶輸入憑據。 有沒有人看到這種安全性可能會下降並可以被繞開的任何方式。我真的只是在嘗試確定這是否是一種有效的方法？

謝謝

讓人們瀏覽頁面以使用Web服務似乎有點笨拙，這通常是通過編程完成的。

您可以簡單地將您的Web服務隱藏在formauthentication后面，並具有一個設置表單票證的身份驗證端點。

然后，服務客戶端將僅掛在CookieContainer上，並將其用於后續請求。

無論您做什么，都必須確保通過SSL進行身份驗證的任何管道都受到安全保護。

壓力測試Web服務-最佳方法

[英]Stress testing web services - best approach

[英]Securing a Web Method

[英]Securing a web service?

[英]Valid approach for generic operators

[英]Securing web.config settings

[英]securing wcf services from specific sources

[英]Exchange Web Services - The response received from the service didn't contain valid XML

[英]Securing a web folder with out membership roles defined

[英]Securing Asp.net Web Form Application

[英]Identity Management - securing a REST API / web service

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 壓力測試Web服務-最佳方法保護Web方法保護Web服務？通用運算符的有效方法保護 web.config 設置從特定來源保護WCF服務 Exchange Web服務-從服務收到的響應不包含有效的XML 保護未定義成員角色的Web文件夾保護Asp.net Web窗體應用程序身份管理-保護REST API / Web服務

相關標簽