ユーザーに認証を強制しない場合、第三者が ASMX Web サービスを使用するのをどのように防止しますか?
質問する
103 次
1 に答える
0
最終的には、彼らが誰で、どのように Web サービスにアクセスするかにかかってきます。そして、彼らが提案するリスクの程度。
サービスについて人々に話さない単純な「あいまいさによるセキュリティ」を使用できます。これは通常、非常に貧弱なソリューションです。実際、誰が知っているかを知ることができないため、非常に危険な場合があります-したがって、それは本当のリスクです.
人ではなく、マシンとプロセスを認証できます。たとえば、IP アドレスを考えてみましょう。
しかし、最終的には、あらゆる種類のフィルタリングを決定するために、何らかの形式の認証が必要になります。
于 2013-02-26T03:49:05.550 に答える