REST Full WebServices的安全問題

Question

技術：C＃.NET，REST完全Web服務，ASMX WebServices。

我們正在將現有的ASMX Web服務移植到REST完整服務。這是爲了切斷SOAP包裝產生的開銷以及大部分帶寬緊縮的客戶端。這幫助我們減少了一些開銷並獲得了很少的性能（從服務器獲取大量數據時不是主要的）。

因爲REST是純粹的HTTP調用（我們正在做序列化/反序列化來發送參數值和收集返回類型），安全參數和實現Rest Services與ASMX WebServices有什麼不同？

對於REST實現，我們創建了一個HTTP處理程序並從URL傳遞WebMethod名稱（但參數以Stream的形式傳遞）。

對此有何建議，將非常有幫助..

感謝

Answer 1

REST沒有規定數據格式或序列號是怎麼做的。它只是表示您正在以HTTP規範中構建和描述HTTP的方式使用HTTP。

安全問題都取決於您自己的實施。

爲你的清單：

• 你如何處理序列化/反序列化？
• 誰可以調用什麼？
• 你如何驗證提交的數據？

通過這個，你會有一個安全的服務。