2
我創建了基於https的web服務,我正在與朋友分享。我很擔心web服務的安全性,因爲如果從服務器端發出請求,用戶名和密碼將會起作用。但是,如果我想提供像Twitter這樣的小部件,我很擔心在html中擁有驗證代碼。公開Web服務,安全問題
什麼是行業最佳實踐?
問候 巴拉
A
回答
1
審查後
- 客戶端證書 - 允許服務器識別客戶機 - 這是最安全的,認可的標準方式。
- 一些web服務使用「客戶端證書」方法,但以本地方式實現。所以你公開了一些提供不對稱簽名交換的方法。您在哪裏與客戶的公鑰部分交換密鑰。調用所有其他服務方法將接受會話密鑰,該密鑰在客戶端匹配上進行檢查。 (這個會話密鑰也可以存儲在cookie中)。
- 一次性密碼 - 相當快,您生成一些鹽,並以公開的方式提供給客戶端。客戶端必須每次都計算來自祕密ID和此鹽的散列,並將其用作每種方法的參數。
- Google API/Yahoo API ...使用識別客戶的唯一字符串,當然它可以被泄露,但對於公共服務,足以識別問題以禁用帳戶。
相關問題
- 1. Web服務安全問題
- 2. JAX-WS web服務安全問題
- 3. WCF公共Web服務的安全
- 4. WCF問題 - 公開服務
- 5. 是否使用Web服務公開.NET DAL添加安全性?
- 6. Web服務安全
- 7. 安全服務結構集羣但公開API公開
- 8. ASMX Web服務公開類
- 9. 動態公開Web服務
- 10. 公開訪問服務器的phpSysInfo - 安全嗎?
- 11. 問題在C#中訪問安全的Web服務
- 12. ColdFusion的訪問安全的Web服務
- 13. 訪問安全JAX-WS Web服務EJB
- 14. 如何輕鬆安全地公開c服務/ cpp服務
- 15. 網絡服務器安全,公開服務器
- 16. $ _ POST安全PHP web服務
- 17. PHP nusoap web服務安全
- 18. .NET Web服務安全性
- 19. Web服務安全java
- 20. 單擊安全web服務
- 21. web服務安全頭
- 22. SSRS Web服務安全
- 23. MSMQ和Web服務:安全
- 24. ASP.NET Web服務安全
- 25. 安全EventMachine的Web服務
- 26. 安全Web服務(NTLM) - Jmeter
- 27. .NET Web服務安全
- 28. SharePoint 2010 Web部件公開Web服務?
- 29. Web服務器基於會話的緩存安全問題?
- 30. Apache CXF Web服務安全問題與wss4j
這個web服務是做什麼的? – ceejayoz 2010-02-01 16:08:19
它實際上會返回一些關於我的網站的統計信息。 – Boolean 2010-02-01 17:10:20