关于 Webservice 接口 安全把关

wcl_friend 2013-07-18 05:33:31
Webservice接口需要一个WSDL地址,而这个地址是可以让其他系统访问的。

现在问题是,如果有人知道这个地址,恶意的去访问,会造成系统瘫痪。

那么,应如何避免这种情况的发生呢?

求回复
...全文
761 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
xuzuning 2013-07-20
  • 打赏
  • 举报
 回复
SoapHeader 强制用户验证
wcl_friend 2013-07-20
  • 打赏
  • 举报
 回复
引用 1 楼 KongHuLu 的回复:
WCF在配置文件中可以设置不发布元数据,就是说你第一次引用这个服务或者服务更新了,必须客户端也更新的时候才用到元数据。 可以这样间接地做,服务端发布,客户端引用,然后不更新的时候就从IIS屏蔽掉这个地址的访问。
楼上的,能再说的详细点吗? 谢了
潮起潮落 2013-07-18
  • 打赏
  • 举报
 回复
WCF在配置文件中可以设置不发布元数据,就是说你第一次引用这个服务或者服务更新了,必须客户端也更新的时候才用到元数据。 可以这样间接地做,服务端发布,客户端引用,然后不更新的时候就从IIS屏蔽掉这个地址的访问。
WebService之CXF入门视频教程
WebService之CXF视频培训教程,该课程分为四个部分讲解Java cxf技术、包括Webservice基本概念、JAX-WS方式开发WebService应用、JAX-RS方式开发WebServiec应用、SpringBoot整合CXF开发WebService应用。
网站自动发送验证码
什么是短信接口,网站如何自动发送验证码?如何接入短信验证码API接口?个人发送短信和接口发送短信有什么区别? 个人发送短信和企业/公司发送验证码是不同的,我们平时收到的验证码短信,就是通过第三方短信接口...
公安大数据平台建设项目
根据《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)标准的第三级安全保护能力要求以及公安部相关建设标准,构建数据汇聚节点、用户汇聚节点,实现用户接入网改造、汇聚层改造,形成一个高性能
微服务架构了解
管理后台出于安全考虑,不和网站做在一起,小明右手左手慢动作重播,管理网站也做好了。总体架构图如下: 小明挥一挥手,找了家云服务部署上去,网站就上线了。上线后好评如潮,深受各类肥宅喜爱。小明小皮美滋滋地...
什么是ERP、APS和MES
下面我们以ERP与MES集成为例,与大家分享下系统间的数据集成,常见的接口方式如下图所示: 如图中我们可以看到主要的接口方式有第三方文件、WebService、中间数据库、直接访问等。 一般同步主要包含基础数据和业务...
Apache

24,923

社区成员

16,548

社区内容

发帖
与我相关
我的任务
社区描述
Web 开发 Apache
社区管理员
  • Apache
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章