那些遇到过的问题

如何保护将重要数据发布到我的数据库的公共ASMX页面

Mar*_*ino 4 c# asp.net security web-services

我有一个正在开发的站点,有几个Web服务(ASMX)将重要数据发布到我的数据库.当我在浏览器中导航到ASMX文件时,我可以用参数填写表单并发布到DB.如果有人找到我的WS的URL,他们可能会严重改变我的数据库.我想阻止人们公开发布我的WS.到目前为止,我已经想到了两件可能有帮助的事情,但我想知道是否有其他方法:

  • 检查WS方法的HTTP Referrer是否是WS所在的域
  • 为所有重要的WS方法添加一个名为Key的附加参数,并将其作为加密的"密码".然后在WS端加密我存储的密码,并比较密钥是否匹配.

如果我可以使用任何其他最佳实践或技术来保护我的WS,请分享!

Gra*_*rdx 6

其中一些可能对您有所帮助:

另请注意,测试网页(显示示例tetboxes)只能从本地计算机访问,如果可以从其他计算机查看,则可能存在配置问题.

归档时间:

查看次数:

5210 次

最近记录:

6 年 前
相关归档
为什么'&&'而不是'&'? 136
c#在位图上写文字 67
处理'序列没有元素'例外 43
当项目是开源的时,谁应该拥有用于签署.NET程序集的私钥? 27
自动生成密码时要避免的字符 23
IIS无法识别视图模型注释 16
ASP.NET中的自定义元素,带有自定义子元素 14
下载功能失败,文件大小很大 9
ASP.NET Web Service中XML文档中的非法字符 5
MySQL/PHP - 转义可能减慢数据库速度(或使其意外执行)的字符 4
难疑归档
如何修改现有的,未删除的提交? 7669
如何从SQL Server中的SELECT更新? 3546
如何在Python中获取当前时间 2618
如何在PHP中解析和处理HTML/XML? 2071
在GitHub上将图像添加到README.md 1675
我在哪里可以找到有关在JavaScript中格式化日期的文档? 1381
在Android Studio中重命名包 1252
有没有办法从APK文件中获取源代码? 1218
如何在Java中将数字舍入到n个小数位 1209
什么是"Linting"? 1044