0

设想:

我的应用程序连接到 Web 服务(主服务器)。有时我会在应用程序启动时进行诸如登录之类的调用,其中我的应用程序将用户凭据发送到主服务器进行验证。

那么,我如何首先验证答案来自我的真实服务器,而不是带有路由主机文件的假本地网络服务器?第二我如何解析这个答案?

我总是这样解析(虚拟代码):

if($answerFromWebserver == "LOGIN_OK") {
    doLogin();
}

有没有更好、更安全的解决方案?

4

1 回答 1

1

我看到/使用的一些安全功能,

  1. 您可以允许特定 IP 访问服务器,可以为此设置防火墙。
  2. 设置 SSL/HTTPS 将对安全传输级别大有裨益。
  3. 您可以发送与每条消息一起加密的用户名/密码,因此每次都会在服务器端进行身份验证。您可以为此使用 SOAP 标头。

您可以在此处阅读 ms的有关保护服务的大量文章。

于 2012-11-06T10:36:54.187 回答