我是 Web 服务的新手,所以我创建了一个 Web 服务来替换我当前的应用内数据库事务。我希望事情更安全,所以这就是我走这条路的原因。
当使用免费的数据包嗅探器时,它会立即抓取我的 Web 服务 ASMX 调用。这样做的问题是,使用诸如提琴手之类的程序,他们可以很容易地看到来回的数据,甚至更糟糕的是设置了自动响应器。
有没有办法隐藏发送到 Web 服务的调用以隐藏数据包嗅探器?或者至少让看电话变得更加困难?
问问题
477 次
1 回答
2
仅出于传输级别的安全性将其通过安全通道(例如 SSL)公开。
或者,您可以选择实施WS-Security来验证调用者的身份、签署有效负载或加密有效负载(部分或全部);或以上任意组合。
这是一篇在 ASP.NET 上下文中讨论此问题的文章:http: //msdn.microsoft.com/en-us/magazine/cc188947.aspx
于 2012-05-21T06:29:24.733 回答