Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
如果不强制用户进行身份验证,如何防止第三方使用 ASMX Web 服务?
最终,这将归结为他们是谁以及他们如何访问您的网络服务。以及他们提出的风险程度。
您可以使用简单的“通过默默无闻的安全”,您不会告诉人们有关该服务的信息。这通常是一个非常非常糟糕的解决方案。事实上,这可能是非常危险的,因为你不知道谁知道——所以这是一个真正的风险。
您可以对机器和流程进行身份验证,而不是对人员进行身份验证。比如说IP地址。
但在最后说你需要某种形式的身份验证来确定任何类型的过滤。