我们已经开发了基于 Web 服务(以及通用处理程序)的 Web 应用程序。但似乎可以通过使用不同的工具(例如(Poster、Advanced Rest Client)来调用这些方法来获取管理员的安全信息并进行恶意活动。如果您为我们提供最好的方法以使 web 服务或通用处理程序中的方法变得安全,我们将不胜感激。
问问题
178 次
1 回答
0
您真正想要的可能是在您各自的技术中更多地了解 WS-Security
维基百科:http ://en.wikipedia.org/wiki/WS-Security
微软:http: //msdn.microsoft.com/en-us/library/ms977327.aspx
爪哇:https ://ws.apache.org/wss4j/
如果您公开为 SOAP Web 服务,则上述方法有效。
对于 REST Web 服务,我找到了这个链接:
于 2014-08-14T16:10:31.793 回答