我們可以成功地從Flex/AS3應用程序中使用.NET 2.0 Web服務。除了SSL之外,我們還能如何使安全更健壯(即認證)?從Flex安全地訪問.NET Web服務3
3
A
回答
0
如果你正在談論確保信息通過網絡,你可以使用Web服務擴展(WSE)來加密肥皂消息的主體,這樣你就不必保護通道。通過這種方式,消息可以從多個端點傳遞(即它可以轉發),並且不需要多個https證書。
如果你正在通話認證那麼你可以在身體或肥皂標題(或再次加密身體或通道)的密碼做表格身份驗證。或者,確保web服務(如果它是內部服務集)的最簡單方法之一是讓IIS執行此操作,打開NTLM並在那裏執行身份驗證。您可以稍後使用HTTPModule在管道中進行授權,HTTPModule會根據他們嘗試呼叫的代碼來檢查人員憑據。
0
請考慮使用WebOrb與您的服務進行通信。這裏是關於WebOrb's authentication mecahnism的一些信息。還有一個article on Adobe's developer site on using WebOrb and .Net for authentication。
2
您可以利用ASP.Net的用
<EnableSession()>
然後裝飾您的webMethods內置的會話管理,你的方法裏面,你可以檢查用戶仍具有有效的會話。
0
您應該可以使用asp.net的身份驗證(如表單身份驗證),而無需額外的工作。保護一個asmx文件就像保護一個aspx文件一樣。有很多關於表單身份驗證的信息,只需搜索'asp.net表單身份驗證'
0
如果您使用Microsoft技術,您可以構建一個小的Asp.Net/C#應用程序,該應用程序在重定向到正確的瑞士法郎。
通過這種方式,您可以限制訪問並根據用戶具有不同的swf文件。
相關問題
- 1. .NET Web服務安全性
- 2. .NET Web服務安全
- 3. 從Web服務安全地訪問Windows網絡共享
- 4. ColdFusion的訪問安全的Web服務
- 5. 訪問安全JAX-WS Web服務EJB
- 6. 從.NET訪問Sharepoint列表Web服務
- 7. Web服務安全問題
- 8. 確保Web服務的安全.Net
- 9. Flex安全錯誤訪問URL
- 10. 從.net客戶端訪問ssl服務器(web服務)
- 11. Web服務安全
- 12. .NET Web服務代理類是否安全地用作單例?
- 13. 從CQRS訪問Web服務
- 14. 從Web服務訪問FacesContext
- 15. 從GWT訪問Web服務
- 16. 問題在C#中訪問安全的Web服務
- 17. .NET XML Web服務,使用類無法訪問Web服務類
- 18. 在Android中訪問C#.net web服務
- 19. .net web服務和同時訪問
- 20. .NET和/或具有安全性的Web服務可訪問對象管理器
- 21. 問題使用Flex從SOAP Web服務
- 22. 使用.net類從flex獲得的形式的web服務flex
- 23. JAX-WS web服務安全問題
- 24. 公開Web服務,安全問題
- 25. 從.NET Web服務
- 26. flex 4.5.1:從服務器訪問文件
- 27. .NET網絡服務安全
- 28. Web服務器從入侵安全(僅用於Web服務)
- 29. 從Windows Web服務訪問Web API
- 30. 在本地和遠程訪問.NET Web服務嗎?
這並不完全正確。由於在客戶端計算機上下載了flex/flash swf文件,所以很容易對它們進行反編譯... – ALOToverflow 2010-03-08 12:59:56