0
假設我有一個面向互聯網的應用程序。架構就像我有一個應用程序服務器,即瀏覽器和應用程序彼此對話,應用程序服務器又會與Web服務提供者通信以獲取服務。我的應用程序(不是來自瀏覽器)和Web服務提供者之間的調用是SOAP。 Web服務服務器反過來與我的真實後端服務器進行交流,以完成交易。現在我的疑問是,由於我的應用程序服務器和Web服務服務器之間的通信是內部/內部的,因此只有我的應用程序服務器面向互聯網,我的應用程序是安全的。什麼可能是可能的攻擊面。在這種情況下,我不需要向互聯網透露我的wsdl。我的任何服務器之間沒有相互信任,也沒有源驗證。我的應用程序是安全的,因爲wsdl沒有透露,唯一的應用程序服務器正面臨互聯網。關於Web服務體系結構的說明
請原諒我的敘述風格。
我認爲它足夠安全 – Leo
與論壇網站不同,我們不使用「謝謝」或「任何幫助表示讚賞」,或在[so]上簽名。請參閱「[應該'嗨','謝謝',標語和致敬從帖子中刪除?](http://meta.stackexchange.com/questions/2950/should-hi-thanks-taglines-and-salutations-be -removed - 從 - 個)。 –