0

私は Web サービスを初めて使用するので、現在のアプリ内 DB トランザクションを置き換える Web サービスを作成しました。物事をより安全にしたかったので、私はこの道に進みました。

無料のパケット スニファーを使用すると、Web サービスの ASMX 呼び出しが即座に取得されます。これに関する問題は、フィドラーなどのプログラムを使用すると、データが行き来するのを簡単に確認でき、さらに悪いことに、自動レスポンダーを設定できることです。

Web サービスに送信される呼び出しを非表示にして、パケット スニファから非表示にする方法はありますか? または、少なくとも呼び出しを見るのをより困難にしますか?

4

1 に答える 1

2

トランスポート レベルのセキュリティのためにのみ、セキュリティで保護されたチャネル (SSL など) を介して公開します。

または、 WS-Securityを実装して呼び出し元の ID を検証し、ペイロードに署名するか、ペイロードを (部分的または完全に) 暗号化することもできます。または上記の任意の組み合わせ。

ASP.NET のコンテキストでこれについて説明している記事を次に示します: http://msdn.microsoft.com/en-us/magazine/cc188947.aspx

于 2012-05-21T06:29:24.733 に答える