那些遇到过的问题

如何在.net中保护Web服务?

Moh*_*hit 13 .net security web-services

我写了一个简单的.NET webservice,我将托管在不同的服务器上,可能在不同的大陆上.我真的不知道.现在,我只有它的URL,我尝试使用webrequest和webresponse方法访问该网络服务vai HTTP POST.现在,我想知道是否有任何方法可以保护Web服务访问,以便没有人可以利用它?

例如:

http://example.com/Verify/Verification.asmx/Verify?AccountNumber=3223&ProductName=876

现在,这些是调用此Web服务所需的所有参数.好像现在,任何人都可以利用它.那我怎样才能让它安全?虽然,我计划获得SSL,但这一切都发生在服务器到服务器之间,而不是从客户端到服务器?

Nic*_*len 9

您可以在Web请求的授权标头中传递服务密钥(非常类似于Amazon WS),该服务密钥可以使用您选择的算法进行加密,然后在服务端解密,只有在密钥匹配时才继续执行

请参阅以下URL中的第14.8节

http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html

归档时间:

查看次数:

18559 次

最近记录:

11 年,10 月 前
相关归档
仅将唯一项添加到列表 70
Html.Textbox为Integer/Decimal的默认值为Empty而不是0 52
如何创建.Net编程语言? 35
Slow SoapHttpClientProtocol构造函数 30
是否有适用于.NET的HtmlUnitDriver? 24
强制应用程序在特定的.NET运行时版本下运行? 23
它应该是WebAPI还是asmx 14
使用Metro 2.1在Tomcat 7.0.11上发生WSServlet ClassNotFoundException错误 7
安全的Web服务请求 7
BigDecimal在肥皂信息中有科学记数法 6
难疑归档
如果__name__ =="__ main__":怎么办? 5545
从数组创建ArrayList 3441
有一个CSS父选择器吗? 2986
可以(a == 1 && a == 2 && a == 3)评估为真吗? 2438
我遇到了合并冲突.我怎样才能中止合并? 2391
为什么Python 3中的"1000000000000000在范围内(1000000000000001)"如此之快? 1890
Python中的switch语句的替换? 1719
如何比较两个不同分支的文件? 1430
如何使用sed替换换行符(\n)? 1295
如何禁用UITableView选择? 1176