如何保护.net中的webservice?
发布时间:2020-12-16 21:38:47 所属栏目:安全 来源:网络整理
导读:我写了一个简单的.NET webservice,我将被托管在不同的服务器上可能在不同的大陆.我真的不知道现在,我只有它的URL,我试图使用webrequest和webresponse方法访问该Web服务vai HTTP POST.现在,我想知道有没有办法确保webservice访问,所以没有人可以利用它? 例如
|
我写了一个简单的.NET webservice,我将被托管在不同的服务器上可能在不同的大陆.我真的不知道现在,我只有它的URL,我试图使用webrequest和webresponse方法访问该Web服务vai HTTP POST.现在,我想知道有没有办法确保webservice访问,所以没有人可以利用它?
例如: http://example.com/Verify/Verification.asmx/Verify?AccountNumber=3223&ProductName=876 现在,这些都是调用此Web服务所需的所有参数.好像现在,任何人都可以利用它.那么我该如何保证安全?虽然,我打算获得SSL,整个事情发生在服务器到服务器,而不是从客户端到服务器? 解决方法
您可以在Web请求的授权头中传递一个服务密钥(非常像Amazon WS),可以使用您选择的算法进行加密,然后在服务端解密,只有在密钥匹配时才继续执行
请参阅以下URL中的第14.8节 http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容