0
我可以轻松地为包含用户为每个请求设置的用户名和密码的所有消息创建基类。用户也可以将其添加到SOAP标头中。这是否重要,为什么?为什么安全属于SOAP头而不是SOAP体?
A
回答
0
一般来说,标题是用于“带外”信息。与当前消息不太相关的信息,因为它是关于您要发送消息的事实。
要的是安全性信息不会从你发送到另外一个消息,改变的程度,这些信息不应该在单个邮件正文,而应该在得到与每邮件正文发送了头。
另一件事是,当相同的消息正文可以发送到不同的目的地时,可以使用标题来改变信息,每个目标可能都有自己的标题要求。
相关问题
- 1. SOAP-WS安全头认证
- 2. WS SOAP安全头错误
- 3. WSIT/Metro不理解安全SOAP标头
- 4. SOAP头安全性不明白
- 5. SOAP安全头和SOAP头之间的区别
- 6. 为什么会使用REST而不是基于SOAP的服务?
- 7. 什么是可用于SOAP
- 8. 基于SOAP的WebService安全
- 9. 如何生成UPS SOAP信封和soap安全头?
- 10. 从SOAP安全头获取X509Certificate
- 11. 带有安全头的SOAP web服务
- 12. Android的SOAP信封与安全头
- 13. 用于加密SOAP标头的正确方法是什么?
- 14. 如果SOAP是HTTP独立的,而REST是基于HTTP的,那么为什么?
- 15. 通过SOAP头和SOAP主体接收数据有什么区别?
- 16. REST vs SOAP - SOAP是否比REST更安全?
- 17. 什么是WSDL,SOAP和REST?
- 18. 使用REST而不是SOAP的优点是什么?
- 19. 为什么SOAP Web服务
- 20. SOAP安全标题 - 证书?
- 21. 为什么我不能在pysimplesoap中设置SOAP头文件?
- 22. 为Python安装SOAP
- 23. 为什么不使用JSON进行SOAP?
- 24. Nillable SOAP标头
- 25. php soap:如何让它生成<soap:Envelope而不是<SOAP-ENV:Envelope?
- 26. SOAP请求返回的WSDL,而不是预期的SOAP响应
- 27. 删除SOAP头WCF SOAP服务
- 28. 什么库用于XML SOAP分派
- 29. 什么是SOAP头中的方法签名?
- 30. 请求中的SOAP错误操作标头错误。为什么?
根据你使用的是什么框架,你可以使用一个普通的类来把它放到标题中。 –
这不像“敏感数据”那么“安全”。会话cookie和密码是敏感数据*按照定义*;他们真的不应该出现在日志/调试输出中。剥离头文件(或者所有头文件或“已知敏感”头文件)比解析和重新序列化XML更容易可靠。 –