0
我創建了一個使用Web服務(我使用vb.net開發它)的android應用程序。這些Web服務駐留在我的服務器上(我使用IIS)。如果我打開與這些WS關聯的HTTP路徑,我可以自由使用它。但通過這種方式,任何其他用戶都可以使用我的WS。我如何確保安全?如何使Web服務安全
A
回答
0
我會從客戶端認證證書開始。這樣,如果你沒有證書,你就不會進入。並且使用https而不是http。
0
我能想到的基本方法是設置一個「密碼」,或者從您的應用程序,鹹魚和加密的字符串,如果有人試圖直接從應用程序解密,並且做對Web服務的檢查,只有密碼匹配才能運行該服務。
無論如何,如果你使用的信息是敏感的,要使它真正安全的,也許你會考慮使用HTTPS/SSL,以避免嗅探。
+0
我的第一個問題是讓WS任何人都無法訪問。我在發送給WS的輸入參數中使用了一個字段來標識用戶。但是,一個惡意的人可以用一些密碼嘗試發送重複的請求。 – GVillani82
+0
我記得避免訪問你的WS的唯一方法是使用ip限制 - 根本不適用於應用程序,甚至mac限制(可能在安裝或註冊應用程序時保存),但是mac地址可以是假的,但會減少這個圈子。 因此,如果沒有人提出更好的主意,您將不得不努力應對暴力攻擊,也許是來自用戶的請求/分鐘計數器,並且如果請求編號是瘋狂的,則暫時阻止它。 我知道我的建議有點基本,只是想幫助一下,看看他們是否讓你想出一些東西 – aleation
相關問題
- 1. 如何使JAX-WS web服務安全
- 2. Web服務安全
- 3. 如何實現在web服務安全
- 4. $ _ POST安全PHP web服務
- 5. PHP nusoap web服務安全
- 6. .NET Web服務安全性
- 7. Web服務安全java
- 8. Web服務安全問題
- 9. 單擊安全web服務
- 10. web服務安全頭
- 11. SSRS Web服務安全
- 12. MSMQ和Web服務:安全
- 13. ASP.NET Web服務安全
- 14. 安全EventMachine的Web服務
- 15. 安全Web服務(NTLM) - Jmeter
- 16. .NET Web服務安全
- 17. 安全與ASP.NET Web服務使用jQuery
- 18. 使用Symfony的安全Web服務
- 19. 如何使Web服務器從PHP TLS連接,並安全地
- 20. 如何使用Camel-cxf調用NTLM安全的Web服務?
- 21. Web服務器從入侵安全(僅用於Web服務)
- 22. 如何讓jQuery使用安全服務?
- 23. 如何使iPhoneHTTPServer安全的服務器
- 24. SOAP的Web服務和春季安全
- 25. 確保Web服務的安全
- 26. 在asp.net中的Web服務安全
- 27. 安全的ASP.NET Web服務和PHP
- 28. 編寫安全的REST Web服務
- 29. 帶有安全頭的SOAP web服務
- 30. 安全的Web服務請求
http://msdn.microsoft.com/en-us/library/ff648643.aspx - 構建安全的.NET Web服務 –