Service ASMX安全无身份验证
如果不强制用户进行身份验证,如何防止第三方使用ASMX web服务?最终将取决于他们是谁以及他们如何访问您的web服务。以及他们提出的风险程度 您可以使用简单的“通过隐秘进行安全保护”,不告诉人们有关该服务的信息。这通常是一个非常糟糕的解决方案。事实上,这可能是非常危险的,因为你不知道谁知道,所以这是一个真正的风险 您可以验证机器和进程,而不是人员。比如说IP地址Service ASMX安全无身份验证,service,web,asmx,Service,Web,Asmx,如果不强制用户进行身份验证,如何防止第三方使用ASMX web服务?最终将取决于他们是谁以及他们如何访问您的web服务。以及他们提出的风险程度 您可以使用简单的“通过隐秘进行安全保护”,不告诉人们有关该服务的信息。这通常是一个非常糟糕的解决方案。事实上,这可能是非常危险的,因为你不知道谁知道,所以这是一个真正的风险 您可以验证机器和进程,而不是人员。比如说IP地址 但是在文章的结尾,你需要使用某种形式的身份验证来确定任何类型的过滤。回答:身份验证。除非用户以某种方式证明,否则无法查明用户是谁。换
但是在文章的结尾,你需要使用某种形式的身份验证来确定任何类型的过滤。回答:身份验证。除非用户以某种方式证明,否则无法查明用户是谁。换言之,你不能凭空建立信任。