我们可以成功地从Flex/AS3应用程序中使用.NET 2.0 Web服务。除了SSL之外,我们还能如何使安全更健壮(即认证)?从Flex安全地访问.NET Web服务3
3
A
回答
0
如果你正在谈论确保信息通过网络,你可以使用Web服务扩展(WSE)来加密肥皂消息的主体,这样你就不必保护通道。通过这种方式,消息可以从多个端点传递(即它可以转发),并且不需要多个https证书。
如果你正在通话认证那么你可以在身体或肥皂标题(或再次加密身体或通道)的密码做表格身份验证。或者,确保web服务(如果它是内部服务集)的最简单方法之一是让IIS执行此操作,打开NTLM并在那里执行身份验证。您可以稍后使用HTTPModule在管道中进行授权,HTTPModule会根据他们尝试呼叫的代码来检查人员凭据。
0
请考虑使用WebOrb与您的服务进行通信。这里是关于WebOrb's authentication mecahnism的一些信息。还有一个article on Adobe's developer site on using WebOrb and .Net for authentication。
2
您可以利用ASP.Net的用
<EnableSession()>
然后装饰您的webMethods内置的会话管理,你的方法里面,你可以检查用户仍具有有效的会话。
0
您应该可以使用asp.net的身份验证(如表单身份验证),而无需额外的工作。保护一个asmx文件就像保护一个aspx文件一样。有很多关于表单身份验证的信息,只需搜索'asp.net表单身份验证'
0
如果您使用Microsoft技术,您可以构建一个小的Asp.Net/C#应用程序,该应用程序在重定向到正确的瑞士法郎。
通过这种方式,您可以限制访问并根据用户具有不同的swf文件。
相关问题
- 1. .NET Web服务安全性
- 2. .NET Web服务安全
- 3. 从Web服务安全地访问Windows网络共享
- 4. ColdFusion的访问安全的Web服务
- 5. 访问安全JAX-WS Web服务EJB
- 6. 从.NET访问Sharepoint列表Web服务
- 7. Web服务安全问题
- 8. 确保Web服务的安全.Net
- 9. Flex安全错误访问URL
- 10. 从.net客户端访问ssl服务器(web服务)
- 11. Web服务安全
- 12. .NET Web服务代理类是否安全地用作单例?
- 13. 从CQRS访问Web服务
- 14. 从Web服务访问FacesContext
- 15. 从GWT访问Web服务
- 16. 问题在C#中访问安全的Web服务
- 17. .NET XML Web服务,使用类无法访问Web服务类
- 18. 在Android中访问C#.net web服务
- 19. .net web服务和同时访问
- 20. .NET和/或具有安全性的Web服务可访问对象管理器
- 21. 问题使用Flex从SOAP Web服务
- 22. 使用.net类从flex获得的形式的web服务flex
- 23. JAX-WS web服务安全问题
- 24. 公开Web服务,安全问题
- 25. 从.NET Web服务
- 26. flex 4.5.1:从服务器访问文件
- 27. .NET网络服务安全
- 28. Web服务器从入侵安全(仅用于Web服务)
- 29. 从Windows Web服务访问Web API
- 30. 在本地和远程访问.NET Web服务吗?
这并不完全正确。由于在客户端计算机上下载了flex/flash swf文件,所以很容易对它们进行反编译... – ALOToverflow 2010-03-08 12:59:56