Web services 如何对web服务上的方法进行身份验证,以便黑客无法使用不同的工具调用web服务中的方法?
我们已经开发了web服务以及基于通用处理程序的web应用程序。但似乎可以使用不同的工具调用这些方法,如Poster,高级Rest客户端,用于获取管理员的安全信息,并可能进行恶意活动。如果您能为我们提供使webservice或通用处理程序中的方法变得安全的最佳方法,我们将不胜感激。您真正想要的是可能在各自的技术中了解更多有关WS-Security的信息 维基百科: 微软: 爪哇: 如果您将其公开为soapweb服务,则上述方法有效 对于REST web服务,我找到了以下链接:Web services 如何对web服务上的方法进行身份验证,以便黑客无法使用不同的工具调用web服务中的方法?,web-services,security,authentication,webmethod,poster,Web Services,Security,Authentication,Webmethod,Poster,我们已经开发了web服务以及基于通用处理程序的web应用程序。但似乎可以使用不同的工具调用这些方法,如Poster,高级Rest客户端,用于获取管理员的安全信息,并可能进行恶意活动。如果您能为我们提供使webservice或通用处理程序中的方法变得安全的最佳方法,我们将不胜感激。您真正想要的是可能在各自的技术中了解更多有关WS-Security的信息 维基百科: 微软: 爪哇: 如果您将其公开为soapweb服务,则上述方法有效 对于REST web服务,我找到了以下链接: 您的web服务是使用
您的web服务是使用什么技术开发的?我们的web服务是使用asp.net技术开发的。如果您有任何解决方案,请提供给我们。