簡體 English 中英

使用Symfony保護Web服務

[英]Secure web services using Symfony

原文 2011-04-10 12:55:05 0 1 web-services/ symfony1/ security

所以我有Symfony項目，它還負責數據庫抽象和數據層。 簡而言之 - 所有數據請求都應該通過它。

現在，我希望使用我公開的Web服務API，使用外部組件來查詢/更新數據庫中的內容。

問題：如何確保這些Web服務在安全通道內運行？ 我不希望未經授權的用戶更新我的數據庫，我也不希望竊聽者獲取敏感數據。 使用PKI設置客戶端身份驗證是否可行？ 還是有點矯枉過正？ 解決這個問題的方式是什么？

謝謝！ -dbg

首先，如果您擁有數量有限的服務用戶，並了解他們的ips，您可以通過ips取消對ceirtain網址的訪問權限。 接下來，看看Practical symfony ，他們將身份驗證令牌嵌入到url中。

[英]secure Web Services using https and SAML

[英]How to secure a database using web services?

[英]Secure Java Web Services

[英]Secure my web services

[英]Standard web services v Secure web services

[英]Using built in ASP.NET membership to secure web services

[英]Making an integration between two system secure using web services

[英]Creating secure web services with ColdFusion

[英]How to secure RESTful web services?

[英]Secure RESTful web services in Java

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用https和SAML保護Web服務安全如何使用Web服務保護數據庫？安全的Java Web服務保護我的 web 服務標准Web服務v安全Web服務使用內置的ASP.NET成員身份來保護Web服務使用Web服務確保兩個系統之間的集成安全使用ColdFusion創建安全的Web服務如何保護RESTful Web服務？用Java保護RESTful Web服務

相關標簽