我们公司的网站是由几个.NET 项目组成的,它们都在同一个服务器上,除了ColdFusion 中的大主站点。为了减少代码重复,我们编写了这些项目可以调用基本功能的 Web 服务。例如,我们有一个服务,如果你给它一个用户 ID,你会得到一些关于用户的信息(没有密码,但是像地址之类的东西)。我担心的是有人戳他们的电子鼻子并捕捉到一些我们不希望他们拥有的信息。这是一个有效的问题,还是来自 web 服务的信息会保留在内部,因为它和调用它的项目位于同一台服务器上?
所以我们的 web 服务都像 www.companyname.com/webservices/webserviceuser.asmx 和 .NET web 项目都像 www.companyname.com/admin/project1/ 或 www.companyname.com/edituser/ 因为它们都共享同一个域名,信息会传到一般互联网吗?
是否可以向 web 服务添加安全性以确认调用者是内部应用程序(即使它只是测试调用它的页面的 URL)?
先感谢您。