2
我们有一个公众asmx服务,我们的客户通过SOAP访问。直到现在,只有安全性是没有人比我们的客户知道我们的web服务:)。我想在这个服务上实现某种安全机制。我已经通过this article。在我看来相当不错。有没有更好的选择来保护asmx服务?并传递登录凭证SOAP标题是一个好主意(这是写在文章中的内容)?任何建议,建议?如何使用公共asmx服务
A
回答
1
相关问题
- 1. ASMX Web服务公开类
- 2. 如何使公共Apache服务器
- 3. 为ASMX客户端公开WCF服务
- 4. 使用公共服务工厂
- 5. 使用公共IP部署WCF服务
- 6. 防止公共服务过度使用
- 7. 如何从ASMX服务
- 8. 如何托管公共WCF服务?
- 9. ASMX服务共享单个类实例
- 10. 如何使用我的公共IP地址使我的xampp服务器公开?
- 11. ASMX Web服务
- 12. Fiware POI公共服务器
- 13. 广告公共WCF服务
- 14. 公共3270服务器
- 15. 公共SOAP Web服务
- 16. 公共Modbus服务器
- 17. 快车 - 公共服务器
- 18. 公共CLSI服务器
- 19. 如何在ASMX Web服务中使用事务?
- 20. 如何使用jQuery使用asmx web服务?
- 21. 如何使用ASMX Web服务使用jQuery/AJAX
- 22. 如何使用C++来使用.asmx Web服务?
- 23. 从另一个.asmx Web服务调用.asmx Web服务
- 24. 使用$ .get调用Web服务.asmx jquery
- 25. 使用jQuery调用asmx web服务
- 26. 使用HttpClient调用asmx服务方法
- 27. 调用Web服务的.asmx使用AJAX
- 28. 从WCF服务调用asmx Web服务
- 29. 如何使用公共API?
- 30. 如何从Windows Phone 8.1调用WCF服务或ASMX服务
感谢主地还是让我检查一出 – 2012-04-03 10:18:10
在他也被暗示为使用'结束SOAP'headers传递登录凭据或使用Windows身份验证(这不是我的选择)。我想知道你觉得它与以前的文章有什么不同。 – 2012-04-03 11:24:16
我的帖子可能不够详细,对不起:-) 我其实是想建议使用Windows身份验证的原因有几个: - 使用NTLM或Kerberos时不需要担心加密邮件 - Security for所有Web服务都在一个位置(IIS管理器)进行管理,这使得添加用户和权限变得很容易。 如果Windows身份验证不是一个有效的选项,你应该确实使用SOAP头。 但是,在这种情况下,您必须确保您的webservice不通过HTTP公开。始终使用SSL连接! – Nullius 2012-04-03 14:01:44