使用带有脚本管理器的服务引用为 Web 服务使用 Javascript 代理的目的是避免页面加载。如果检索到的信息可能是敏感信息,除了使用 SSL 之外,还有其他方法可以保护此 Web 服务调用吗?
问问题
317 次
4 回答
1
我会使用 ssl 它也取决于我想你的信息有多敏感。
于 2008-09-23T14:53:27.137 回答
1
如果您担心其他人直接访问您的 Web 服务,您可以检查调用 IP 地址和主机标头,并确保它与预期的 IP 地址匹配。
如果您担心人们在从服务器到客户端的过程中窃取信息,那么 SSL 是唯一的出路。
于 2008-09-23T14:58:37.220 回答
1
我会:
- 使用 SSL 进行连接
- 在请求中放置基于时间和会话的令牌
- 根据服务器上的预期范围验证输入
SSL 防止中间人
标记化请求验证请求来自活动且经过身份验证的会话,在会话中最后一个活动的合理时间内。这可以防止重新提交过时的请求并验证它是否来自会话源(将 IP 地址、用户代理等存储在服务器上以进行会话管理)。
验证输入是否在预期范围内可验证请求未被您正在与之交谈的一方篡改。
于 2008-09-23T15:12:32.303 回答
0
尽管 SSL 是最好的,但有许多客户端加密库可以缓解一些安全问题 - 请参阅https://github.com/jbt/js-crypto以获得不错的集合
于 2012-05-17T14:59:01.493 回答