1
我與一個非常堅定的組織一起工作,該組織非常堅持保持與我們的Web服務相關的wsdl和xsd儘可能私密,並且僅在需要了解基礎時纔將它們分發給客戶。確保WSDLs和Schemas的安全
我的問題是這是...這是矯枉過正?我意識到,任何潛在的攻擊都會增加任何一層默默無聞的功能,但是這確實比通過超級祕密參數集添加安全層還要多嗎?還是有其他原因我錯過了?
A
回答
0
如果您想讓人們更難使用您的Web服務,那麼您絕對不應該提供或託管您的WSDL和XSD文件,或提供任何類型的文檔。除此之外,你無法保護你的web服務。
對於您的常規客戶,這應該沒問題,但確定的個人會找到訪問您的Web服務的方法。你所能做的就是儘可能地讓他們這樣做,那就是使用安全最佳實踐。
相關問題
- 1. android確保安全
- 2. 確保安全url nodejs
- 3. 確保Firebase數據安全
- 4. 確保評論安全
- 5. psycopg2,SELECT和schemas
- 6. 確保Web服務的安全
- 7. 如何確保cURL的安全性?
- 8. 確保OPKG存儲庫的安全
- 9. 確保藍牙LE消息的安全
- 10. 如何確保Webservice的安全性?
- 11. 確保Web服務的安全.Net
- 12. 確保API密鑰的安全
- 13. 確保代碼中的線程安全
- 14. 確保MBean操作的安全
- 15. 確保.DLL/.so的安全性
- 16. 確保Joomla對前員工的安全
- 17. 確保內部WCF服務的安全
- 18. 確保工作區變量的安全
- 19. 如何確保iOS設備安全
- 20. Android如何確保安全性?
- 21. 確保與Java泛型類型安全
- 22. 確保UDP安全 - OpenSSL或GnuTls或...?
- 23. 確保微服務春雲安全Oauth2
- 24. 確保蚊子連接安全 - MQTT
- 25. 如何確保與sqlite和NFS安全的文件同步
- 26. 使用nginx和http推送模塊確保頻道的安全
- 27. 確保在Django項目中安全的JSON,XML和YAML加載
- 28. 確保WCF Web服務的安全保持與Android和Silverlight的兼容性
- 29. 在azure網站和虛擬機之間確保網絡安全
- 30. 確保安全的SQLite數據庫操作(不是指線程安全的)
謝謝...只是爲了澄清,這只是整體安全的一小部分。 – nolan 2010-10-25 13:26:45
好。確保使用安全綁定和數字證書。 – Bernard 2010-10-25 13:35:06