スクリプト マネージャーでサービス参照を使用して Web サービスに Javascript プロキシを使用する目的は、ページの読み込みを回避することです。取得する情報が機密情報である可能性がある場合、SSL を使用する以外にこの Web サービス呼び出しを保護する方法はありますか?
4 に答える
1
私は...するだろう:
- 接続にSSLを使用する
- 時間とセッションベースのトークンをリクエストに入れます
- サーバー上の予想される範囲に対して入力を検証します
SSLは中間者を防ぎます
トークン化されたリクエストは、セッション内の最後のアクティビティから妥当な時間内に、リクエストがアクティブで認証されたセッションからのものであることを確認します。これにより、古いリクエストが再送信されるのを防ぎ、セッションのソースからのものであることを確認します(セッション管理のためにサーバーにIPアドレス、ユーザーエージェントなどを保存します)。
入力が期待される範囲内にあることを検証することで、要求が話している相手によってドクターされていないことを確認します。
于 2008-09-23T15:12:32.303 に答える
1
他の人が Web サービスに直接アクセスすることが心配な場合は、呼び出し元の IP アドレスとホスト ヘッダーをチェックして、予想される IP アドレスと一致することを確認できます。
サーバーからクライアントへの移動中に情報が盗まれることを心配している場合は、SSL が唯一の方法です。
于 2008-09-23T14:58:37.220 に答える
1
私はsslを使用しますが、それはあなたの情報の機密性にも依存すると思います.
于 2008-09-23T14:53:27.137 に答える
0
SSL が最適ですが、セキュリティ上の問題を軽減できるクライアント側の暗号化ライブラリがいくつかあります -すばらしいコレクションについては、https://github.com/jbt/js-cryptoを参照
于 2012-05-17T14:59:01.493 に答える