除了ColdFusion中的大型主站点之外,我们的公司网站由几个.NET项目组成。为了减少代码重复,我们编写了一个web服务,这些项目可以调用基本功能。例如,我们有一个服务是你给它一个用户ID,你可以得到有关用户的一些信息(没有密码,但是像地址这样的东西)。我所关心的是有人捅他们的电子鼻子,并捕捉一些我们不希望他们拥有的信息。这是一个有效的关注点,还是来自Web服务的信息会保持内部状态,因为它和调用它的项目位于同一台服务器上?当一个web服务被自己的服务器调用时,有人窃听webservice的风险是什么?
所以我们的webservices都像www.companyname.com/webservices/webserviceuser.asmx和.NET web项目都像www.companyname.com/admin/project1/或www.companyname.com/edituser/ Since他们都拥有相同的域名,这些信息会传送到一般的互联网吗?
也有可能增加web服务的安全性,以确认调用者是一个内部应用程序(即使它只是测试调用它的页面的URL)?
预先感谢您。