0
我可以轻松地为包含用户为每个请求设置的用户名和密码的所有消息创建基类。用户也可以将其添加到SOAP标头中。这是否重要,为什么?为什么安全属于SOAP头而不是SOAP体?
我可以轻松地为包含用户为每个请求设置的用户名和密码的所有消息创建基类。用户也可以将其添加到SOAP标头中。这是否重要,为什么?为什么安全属于SOAP头而不是SOAP体?
一般来说,标题是用于“带外”信息。与当前消息不太相关的信息,因为它是关于您要发送消息的事实。
要的是安全性信息不会从你发送到另外一个消息,改变的程度,这些信息不应该在单个邮件正文,而应该在得到与每邮件正文发送了头。
另一件事是,当相同的消息正文可以发送到不同的目的地时,可以使用标题来改变信息,每个目标可能都有自己的标题要求。
根据你使用的是什么框架,你可以使用一个普通的类来把它放到标题中。 –
这不像“敏感数据”那么“安全”。会话cookie和密码是敏感数据*按照定义*;他们真的不应该出现在日志/调试输出中。剥离头文件(或者所有头文件或“已知敏感”头文件)比解析和重新序列化XML更容易可靠。 –