0
假设我有一个面向互联网的应用程序。架构就像我有一个应用程序服务器,即浏览器和应用程序彼此对话,应用程序服务器又会与Web服务提供者通信以获取服务。我的应用程序(不是来自浏览器)和Web服务提供者之间的调用是SOAP。 Web服务服务器反过来与我的真实后端服务器进行交流,以完成交易。现在我的疑问是,由于我的应用程序服务器和Web服务服务器之间的通信是内部/内部的,因此只有我的应用程序服务器面向互联网,我的应用程序是安全的。什么可能是可能的攻击面。在这种情况下,我不需要向互联网透露我的wsdl。我的任何服务器之间没有相互信任,也没有源验证。我的应用程序是安全的,因为wsdl没有透露,唯一的应用程序服务器正面临互联网。关于Web服务体系结构的说明
请原谅我的叙述风格。
我认为它足够安全 – Leo
与论坛网站不同,我们不使用“谢谢”或“任何帮助表示赞赏”,或在[so]上签名。请参阅“[应该'嗨','谢谢',标语和致敬从帖子中删除?](http://meta.stackexchange.com/questions/2950/should-hi-thanks-taglines-and-salutations-be -removed - 从 - 个)。 –