1
如果您不強制用戶進行身份驗證,如何防止第三方使用ASMX Web服務?ASMX安全性無身份驗證
A
回答
0
最終會歸結爲他們是誰以及他們如何訪問您的Web服務。他們提出的風險程度。
你可以使用簡單的「安全通過晦澀」,你不告訴人們有關服務。這通常是一個非常糟糕的解決方案。事實上,它可能是非常危險的,因爲你不知道誰知道 - 所以這是一個真正的風險。
您可以驗證機器和流程,而不是人員。例如說IP地址。
但是在發言結束時,您需要通過某種形式的身份驗證來確定任何類型的過濾。
相關問題
- 1. LogiXML安全性 - 基本身份驗證
- 2. Tomcat身份驗證和Spring安全性
- 3. 安全API身份驗證
- 4. 安全LDAP身份驗證
- 5. ASP.NET窗體身份驗證和持久性身份驗證Cookie安全
- 6. WCF身份驗證 - 驗證郵件安全性時出錯
- 7. 使用標準Symfony2安全性的無形式身份驗證
- 8. ASP.Net WebApi身份驗證和安全
- 9. RESTful API身份驗證和安全
- 10. Django安全和身份驗證
- 11. SproutCore安全和身份驗證問題
- 12. PHP:安全的用戶身份驗證?
- 13. 多用戶IPython身份驗證/安全
- 14. 身份驗證安全問題
- 15. 春季安全 - 基本身份驗證
- 16. 安全文件夾和身份驗證
- 17. linux wget安全身份驗證
- 18. 身份驗證和授權 - 新安全
- 19. wcf和安全,身份驗證和ssl
- 20. 安全的Google身份驗證
- 21. LDAP身份驗證春季安全2.0.3
- 22. 表單身份驗證安全風險
- 23. 安全HTTP基本身份驗證
- 24. 安全身份驗證cookie Asp.Net
- 25. 安全的PHP身份驗證系統
- 26. Aurelia安全 - 身份驗證和授權
- 27. 身份驗證令牌安全
- 28. 身份驗證和安全回送API
- 29. 安全的OpenID用戶身份驗證
- 30. Facebook連接 - 身份驗證和安全
答案:驗證。除非用戶以某種方式證明它,否則你無法找出用戶是誰。換句話說,你不能從空氣中創造信任。 – SLaks 2013-02-26 03:47:56