0
如何保護flex應用程序使用的.net web服務的最佳方式是什麼?flex中使用的web服務的安全性
- Flex應用程序是不公開的網站,並沒有登錄
- 我不想任何人直接瀏覽我的Web服務在瀏覽器,如「www.mywebservice.com/services.asmx」
- 應該只能通過我的Flex應用程序訪問Web服務,這將是好的如果我允許一些開發人員的機器訪問它
A
回答
1
據我所知,Flex應用程序被加載到瀏覽器中並使用瀏覽器發送http請求到服務器。
保護與服務器的連接的最簡單方法是在ssl上爲Flex應用程序和Web服務提供服務。也就是說,只需在託管Flex應用程序和Web服務的Web服務器上打開SSL。這會給你加密flex應用程序和服務器之間的所有通信。
要獲得訪問控制,您還需要要求最終用戶使用客戶端SSL證書。要做到這一點,你將不得不配置你的服務器來要求客戶端SSL。證書和頒發客戶端證書,每個用戶將不得不在他們的瀏覽器中安裝。
這可能不是你想要的。也許你不想讓最終用戶登錄,但你仍然只想讓你的Flex應用程序訪問Web服務。但那是不可能以安全的方式實現的。如果您的Flex應用程序應該能夠訪問Web服務,那麼Flex應用程序必須具有某種訪問憑證(即密碼或證書)。這將不得不存儲在Flex應用程序中,或者以某種方式從Flex應用程序訪問。由於flex應用程序已下載到您的瀏覽器中,所以所有用戶都可以訪問應用程序的全部內容。如果密碼或證書存儲在應用程序中,那麼任何可以下載應用程序的人都會在那裏找到它。
相關問題
- 1. .NET Web服務安全性
- 2. Web服務的安全性(REST和SOAP)
- 3. 在Mule流中使用帶有安全性的SOAP Web服務
- 4. 使用Symfony的安全Web服務
- 5. 使用多種方法的web服務的安全性
- 6. 安全EventMachine的Web服務
- 7. Web服務安全
- 8. 使用jQuery前端的REST Web服務安全性
- 9. GET請求,安全性和Web服務
- 10. 安全與ASP.NET Web服務使用jQuery
- 11. 在asp.net中的Web服務安全
- 12. 使用OpenAM WSS代理啓用Web服務安全性
- 13. Java,Netbeans,Tomcat中基於SOAP的Web服務的安全性
- 14. 的Java Web應用服務安全和不安全的資源
- 15. 僅適用於Silverlight應用程序的Web服務安全性?
- 16. 使用Django實現的Web服務中的安全問題?
- 17. Asp.Net Web服務安全性,同時使用Jquery控件
- 18. 是否使用Web服務公開.NET DAL添加安全性?
- 19. $ _ POST安全PHP web服務
- 20. PHP nusoap web服務安全
- 21. Web服務安全java
- 22. Web服務安全問題
- 23. 單擊安全web服務
- 24. web服務安全頭
- 25. SSRS Web服務安全
- 26. MSMQ和Web服務:安全
- 27. ASP.NET Web服務安全
- 28. 安全Web服務(NTLM) - Jmeter
- 29. .NET Web服務安全
- 30. Flex中的Web安全字體4