想知道ReSTful webservice是否真的是我的企业应用程序的答案,其中存在一些安全问题,例如避免中间人攻击,确保可信客户端正在连接,客户端确信它确实在说话到真实的服务器等。ReSTful webservice真的是我的答案吗?
是HTTPS的解决方案吗?已经阅读了一些关于它的充足性和适应性的问题,虽然IT /应用程序安全性不是很强,但是不太明白,为什么这么做!
我看到ReST正在被谈论(/谩骂),并且被推测为The-thing,并且看到它被采纳,似乎无法理解为什么安全事件不是如此大的关注,如果是的话,可以做些什么呢。
您对HTTPS有什么担忧? – 2011-04-28 21:38:30
@ darrel-miller,进一步澄清了我的问题。老实说,我不知道HTTPS是否足够,因为我刚刚开始阅读ReST,而令人惊讶的是,文本没有谈论任何有关安全性的内容。我无法围绕我的头,如何谈论通过HTTP公开客户列表,客户详细信息,订单列表,订单详情,即使是针对企业内部网。这让我相信这篇文章是一个简单的介绍,还有很多需要了解的内容。 – icarus74 2011-04-29 03:51:13
详细阅读HTTPS和SSL/TLS以满足您对协议的担忧。 Darrel的暗示是(我假设)HTTPS可能会满足您的安全要求,我会同意。 – 2011-04-29 04:01:14