Web サービス (および一般的なハンドラー) ベースの Web アプリケーションを開発しましたが、(Poster、Advanced Rest Client) などのさまざまなツールを使用してメソッドを呼び出して、管理者の安全な情報を取得し、悪意のあるアクティビティを実行できるようです。 Web サービスまたはジェネリック ハンドラ内のメソッドをセキュアにするための最善の方法を提供していただければ幸いです。
1 に答える
0
あなたが実際に望んでいるのは、それぞれのテクノロジーにおける WS-Security についてもっと知りたいということです。
ウィキペディア: http://en.wikipedia.org/wiki/WS-Security
マイクロソフト: http://msdn.microsoft.com/en-us/library/ms977327.aspx
Java: https://ws.apache.org/wss4j/
上記は、SOAP Web サービスとして公開する場合に機能します。
REST Web サービスについては、次のリンクを見つけました。
于 2014-08-14T16:10:31.793 に答える