0
我可以輕鬆地爲包含用戶爲每個請求設置的用戶名和密碼的所有消息創建基類。用戶也可以將其添加到SOAP標頭中。這是否重要,爲什麼?爲什麼安全屬於SOAP頭而不是SOAP體?
A
回答
0
一般來說,標題是用於「帶外」信息。與當前消息不太相關的信息,因爲它是關於您要發送消息的事實。
要的是安全性信息不會從你發送到另外一個消息,改變的程度,這些信息不應該在單個郵件正文,而應該在得到與每郵件正文發送了頭。
另一件事是,當相同的消息正文可以發送到不同的目的地時,可以使用標題來改變信息,每個目標可能都有自己的標題要求。
相關問題
- 1. SOAP-WS安全頭認證
- 2. WS SOAP安全頭錯誤
- 3. WSIT/Metro不理解安全SOAP標頭
- 4. SOAP頭安全性不明白
- 5. SOAP安全頭和SOAP頭之間的區別
- 6. 爲什麼會使用REST而不是基於SOAP的服務?
- 7. 什麼是可用於SOAP
- 8. 基於SOAP的WebService安全
- 9. 如何生成UPS SOAP信封和soap安全頭?
- 10. 從SOAP安全頭獲取X509Certificate
- 11. 帶有安全頭的SOAP web服務
- 12. Android的SOAP信封與安全頭
- 13. 用於加密SOAP標頭的正確方法是什麼?
- 14. 如果SOAP是HTTP獨立的,而REST是基於HTTP的,那麼爲什麼?
- 15. 通過SOAP頭和SOAP主體接收數據有什麼區別?
- 16. REST vs SOAP - SOAP是否比REST更安全?
- 17. 什麼是WSDL,SOAP和REST?
- 18. 使用REST而不是SOAP的優點是什麼?
- 19. 爲什麼SOAP Web服務
- 20. SOAP安全標題 - 證書?
- 21. 爲什麼我不能在pysimplesoap中設置SOAP頭文件?
- 22. 爲Python安裝SOAP
- 23. 爲什麼不使用JSON進行SOAP?
- 24. Nillable SOAP標頭
- 25. php soap:如何讓它生成<soap:Envelope而不是<SOAP-ENV:Envelope?
- 26. SOAP請求返回的WSDL,而不是預期的SOAP響應
- 27. 刪除SOAP頭WCF SOAP服務
- 28. 什麼庫用於XML SOAP分派
- 29. 什麼是SOAP頭中的方法簽名?
- 30. 請求中的SOAP錯誤操作標頭錯誤。爲什麼?
根據你使用的是什麼框架,你可以使用一個普通的類來把它放到標題中。 –
這不像「敏感數據」那麼「安全」。會話cookie和密碼是敏感數據*按照定義*;他們真的不應該出現在日誌/調試輸出中。剝離頭文件(或者所有頭文件或「已知敏感」頭文件)比解析和重新序列化XML更容易可靠。 –