日期:2008-08-08  浏览次数:20528 次

加强 WEB SERVICE 的安全性

引言

     在我的第一篇关于SOAP的文章中,详细的讲了创建一个在Collegejobs.com上可以让别的合作者使用寻找工作功能的web service。从那时起,我就怀疑很多的花费大量时间开发的web services,在开始使用时,它可以被任意的应用程序访问,可以随意的生成SOAP消息,可以随意的中断SOAP的反馈。不管怎样,你创建的ws应该只允许定购这项服务的客户使用?或者这项服务只能允许商业上的合作伙伴或内部系统使用?最后,如果需要保护的数据隐私性和正确性被窜改会怎样?以上的这些情节都应该在使用服务前先确认客户的身份.