2.5w+
社区成员
webservice如何隐藏服务接口页面?
有一个webservice服务端小项目,名字叫tel_service,在浏览器输入路径和项目名称:http://10.93.23.51:8080/tel_service会看到service服务接口的xml信息,现在安全检查的人说,在浏览器输入的网址,不能让看到这些信息。项目使用的是XFire,我尝试了在项目的web.xml中配置<welcom-file-list>中配置index.html,希望它跳到index.html中,但是重启后没有成功,照样跳到service服务接口的xml信息。求教怎么实现,在线等。。。
...全文
请发表友善的回复…
发表回复
s290305915 2017-01-19
- 打赏
- 举报
加一个全局应用程序类,在里面的Application_BeginRequest方法里判断Url里面包不包含wsdl,包含就直接throw 一个异常,然后在Application_Error这个异常处理事件里去Response.Redirect到你的.asmx文件,就可以完美规避输入wsdl查看到接口wsdl文档。(最好带上大小写转换再判断)
原创,测试完美。
baidu_35129109 2016-05-26
- 打赏
- 举报
我也是这个问题,有详细操作提供吗
Onelee 2014-08-04
- 打赏
- 举报
让这个ip 10.93.23.51 只有指定IP访问, 或者只能在服务器内网段访问 这个你可以咨询下你们运维
如果外网要访问可以参考WS-Security
webservice安全类方面网上找资料吧。
我不懂电脑 2014-07-24
- 打赏
- 举报
首先,你可以告诉他webservice的设计就是用于跨语言和平台交互的,要安全性高就内部使用不要用webservice。
2你生成wevservice后把wsdl删除掉。
交个朋友好不好 2014-07-24
- 打赏
- 举报
请大家帮忙顶贴呀,谢谢了!
交个朋友好不好 2014-07-24
- 打赏
- 举报
在浏览器上输入http://10.93.23.51:8080/tel_service可以看到,服务接口wsdl的详细信息,安全人员认为这样不行啊,必须让整改,不让在浏览器看到这些信息.请高手帮忙指点啊.