wsdlsoap：地址有http，而URL本身在https中;那麼，它是http還是https？

Question

由於保密原因，我不能在這個問題上發佈實際的wsdl供人們親自看到。這裏是這種情況，我有這個在Coldfusion中編寫的Web服務，坐在一臺擁有安全證書的服務器上。當我在瀏覽器中輸入https://www.mydomain.com/myWS.cfc?wsdl時，wsdl正確無誤。但是，當我向下滾動到WSDL本身在瀏覽器的底部，我看到這個標籤，

<wsdlsoap:address location="http://www.mydomain.com/myWS.cfc"/> 

在這個標籤中的URL有HTTP，HTTPS沒有。我的問題是，如果人們使用https鏈接（即https://www.mydomain.com/myWS.cfc?wsdl）調用此Web服務，交易是否會被加密？

Answer 1

是的，它會被加密。

WSDL文件中指定的地址（不幸的是）並不總是您可以調用服務的實際端點地址之一。例如，如果您有WCF服務，WSDL中的地址將默認使用計算機名稱而不是域名生成。

另外，當您使用?wsdl參數訪問服務端點時，通常會返回的WSDL是動態生成的。但是，情況並非總是如此！該文件也可以是靜態的（實際的* .wsdl文件），由開發人員維護，當在不同位置部署服務時，可能忘記更改地址內的地址...

端點地址在這裏很重要，這是在HTTPS上; HTTPS提供加密通信。

Answer 2

由於這是一個ColdFusion SOAP服務，WSDL總是動態生成的，端點地址是文件中列出的內容，您可能需要創建一個靜態文件來解決您的問題。只需保存生成的文件的副本，將端點地址更改爲HTTPS，並指示服務的使用者使用靜態文件的URL。

當然，正如dpb提到的那樣，您將來有責任維護這個文件。