Web服務訪問我有一個Flex應用程序,其收集用戶和帖子它交給我有一個後端服務器上運行的Web服務輸入的數據。 Flex應用程序不對用戶進行身份驗證(任何人都可以使用,無需設置帳戶),並使用HTTPS與Web服務通信。限制到一個面向公衆的Flex應用程序
沒有到位,以防止某些畸形請求XML防火牆,DoS攻擊等與web服務驗證從客戶端接收的所有數據。
如果我要簽署內容,那麼我可以使用XML防火牆來驗證簽名,但我認爲我嵌入客戶端中的任何證書類型數據都可以通過某些解編方式從Flex應用程序中提取出來。
我的問題是,是否有限制調用Web服務,只有那些從我Flex客戶端的方法嗎?我明白,用戶可能會輸入錯誤的信息,但我真的試圖阻止另一個客戶端或「機器人」。
如果我要介紹讓用戶帳戶充分利用基於會話的解決方案,那麼當我嘗試首先設置帳戶時(可能仍然需要在Flex應用程序)?