10回答
保护Web服务
asp.net、web-services、security
在我们的生产Web服务器上,我有一个带有一些Web方法的Web服务(ASMX)。在一个单独的内部Web服务器(不公开)上,我有另一个Web站点,它将使用ASMX的公共web方法。保护Web服务的一些最佳方法是什么,以便只有内部Web服务器可以访问在公开的Web服务器上运行的Web服务<
浏览 8提问于2008-09-23得票数 8
回答已采纳
6回答
保护Web服务
c#、web-services、protection
我有一个WebService项目,我们已经创建了它来向我们的客户公开一些方法(特别是如果他们调用其中一个方法,它将在我们的服务器上触发一个事件),他们可以在他们自己的C#项目中调用(一些客户将做web表单应用保护这样的东西不被滥用的标准方法是什么?我发现的大多数教程似乎都没有提到任何关于保护它们的内容。谢谢!
浏览 0提问于2009-12-18得票数 5
回答已采纳
1回答
保护web服务
web-services、security、wif
我们构建的web服务是供已知的第三方使用的。我意识到web服务(可能会公开敏感数据)现在只与令牌一样安全,用户名/密码组合也是如此。
谢谢邓肯
浏览 3提问于2011-06-15得票数 1
回答已采纳
3回答
保护Web服务
asp.net、api
我正在创建一个API,里面有一堆要发布到web上的公共方法,我需要确保它们的安全。在这种情况下,它不是关于加密,而是关于身份验证。我们的想法是,无论谁在使用web服务,都是DataBase上的注册用户,这样我们就可以将外来者拒之门外。我一直在阅读有关API密钥的文章,但我既不知道它们是否适合我的问题,也不知道如何实现它们。因此,问题是:我如何防止未知的人使用web服务?
注意:可能会对已知用户发出的请求进行日志记录,以跟踪他们的行为并终止可疑活动的连接。另外,我使用的是ASP.NET。
浏览 3提问于2010-08-22得票数 0
回答已采纳
1回答
保护Web服务
asp.net、wcf、security、x509certificate
我继承了一个传统的三层web应用程序,其中ASP.net 2.0用于UI,.Net web服务(ASMX服务)位于中间层,SQL Server2005用于数据库。我现在需要使应用程序的web服务中间层可用于新的UI,该UI将可用于公共互联网。我不需要担心身份验证,因为它将由新的UI管理。然而,我不想在没有任何安全性的情况下让web服务完全开放。我只想确保调用服务的系统有权限这样做。我不想因为必须维护当前使用的sessionIds而加重
浏览 0提问于2010-04-21得票数 1
回答已采纳
3回答
我有一个可以通过windows程序访问的ASP.NET web服务,但现在我想保护该web服务。我可以使用表单身份验证保护web服务。如何从windows窗体应用程序访问受保护的web服务?
浏览 3提问于2010-04-04得票数 5
回答已采纳
1回答
django-python3 3-ldap当站点托管在http上时,TLS会加密AD密码。
tls、authentication、python、iis、django
该项目将作为单独通过http服务的intranet站点托管在IIS上。我决定是使用这个解决方案还是Django的RemoteUserBackend。如果站点是通过https的服务器,那么ldaps连接只重要吗?
浏览 0提问于2018-02-02得票数 0
回答已采纳
2回答
保护JSON Web服务
web-services、security、protection
我有一个JSON web服务,我只想为某些站点提供该服务。这是一个使用JSONP通过JavaScript调用的服务。我将如何防止(或充其量使未经授权的网站更难访问)访问它?我在domain.com的web服务提供天气信息,我只希望website.com和webpage.com能够访问它。但是由于web服务是通过JavaScript访问的,所以lazywebsite.com只需查看网站/网页的源代码并复制/粘贴它们的JavaScrip
浏览 6提问于2009-08-20得票数 4
回答已采纳
1回答
保护REST web服务
security、rest
我有一个REST api,我想保护它,这样只有我选择的设备(嵌入式设备)才能访问信息。我不希望用户必须使用他们的凭据登录;我只需要rest服务仅对我的特定设备集可用。如何保护WS以实现此级别的安全性?
浏览 1提问于2013-09-26得票数 0
2回答
保护WCF web服务
c#、asp.net、.net、wcf、forms-authentication
目前,我正在维护一个严重依赖WCF web服务的web应用程序。目前这些服务没有安全性,因此任何知道服务地址和参数的人都可以从它们访问数据,甚至无需登录到web应用程序。
浏览 4提问于2013-08-19得票数 0
2回答
如何从Azure函数调用受保护的API
azure、azure-functions、azure-identity
有一个Azure服务,我必须在该服务上调用一个API get方法。web应用程序服务处于身份提供者保护之下,调用者必须是Azure函数。消息已从Azure (由Azure身份提供者保护)发送。
如你们所知,Azure函数没有权限调用受保护的Azure服务。原因很清楚,web应用服务受到Azure身份提供者的保护。在这种情况下,如何从Azure函数调用Web服务上的
浏览 2提问于2022-06-13得票数 1
回答已采纳
2回答
您如何保护Web API 2.0端点的安全?
asp.net-web-api、.net-4.5
我目前有几个Web端点使用访问密钥进行保护。我并不反对放弃这个安全模型。我应该如何保护我的服务,并允许从我们自己的web UI和作为服务进行访问?
浏览 0提问于2014-04-01得票数 0
1回答
为什么soap是安全的?为什么不使用HTTPS?
php、security、soap
当我在白板上为我的面试官布置网站时,他很惊讶我没有使用web服务来访问我的数据库。他暗示这是不安全的,但没有详细说明。他们认为我从来没有想过要这样做作为一种安全措施,我认为我没有这样做是错误的。我的页面受到https的保护,我想这已经足够了。同样回过头来看,他可能不知道我的数据库在本地主机上。问题中的困惑来自于我当时和现在的知识匮乏。所以真正的问题(我猜)应该是,我是否需要像Soap这样的was服务充当我的数据库之间的中间层,以确保我的站点安全(即使它是一个本地主机)?我的假设是soap服务器将执行所有m
浏览 0提问于2013-02-10得票数 1
回答已采纳
1回答
我们希望新版本(.NET Windows 10移动应用程序)能够通过由Okta保护的web服务访问数据。做这件事最好的方法是什么?
谢谢!
浏览 0提问于2016-11-29得票数 0
回答已采纳
1回答
从web服务器的受保护文件夹中获取字符串
objective-c、.htaccess、password-protection
我有一个web服务器(不受保护)和一个密码保护文件夹在该服务器。我总是使用[NSString stringFromContentsOfUrl: encoding: error:]方法从我的web服务器获取数据。但是现在,我想从受保护的文件夹中获取一些数据。当我使用相同的方法时,我得到的字符串只是一个html文件,表示服务器无法识别。为了从受保护的文件夹中获取一些数据,我如何标识自己?受保护文件夹中的
浏览 0提问于2015-01-31得票数 2
回答已采纳
1回答
php -针对CAS客户端进行身份验证
php、authentication、cas
网站受CAS保护,所以我尝试认证为“浏览器”,并使用PHP手动处理cookie和票证。我想知道是否有更好的方法来处理CAS客户端?
浏览 2提问于2014-10-23得票数 0
1回答
如何保护WCF restful服务?
c#、asp.net、web-services、wcf-security
我曾经处理过web服务,我们使用带soap的credential头来保护它。调用应用程序需要在凭据报头中传递用户名和密码。我们现在正在考虑使用基于WCF restful的We服务,并希望保护它。想知道保护它的最好方法是什么?
我在想,我可以在POST变量中填入用户名和密码(这就是它们的名称)。但是,这是保护restful web服务的正确方法吗?
浏览 2提问于2011-06-09得票数 5
回答已采纳
1回答
基于WSO2企业服务总线方法的安全性
security、wso2、wso2esb、esb
目前,我们已经建立了web服务,以便每个人(拥有有效的服务帐户)都可以使用他们的方法,并通过公共web从我们的内部网络请求合理的信息。我们如何为我们的web服务应用基于方法的安全性,从而保护这些方法?我们的一些web服务包含多达20个方法,它们应该单独受到保护。
浏览 0提问于2012-06-30得票数 1
回答已采纳
1回答
在Android上安全地使用浏览器密钥
android、google-maps、google-places-api、google-maps-android-api-2
这意味着,我假设,我必须在我的应用程序中使用浏览器或服务器受限API密钥,但在Android上,我理解这些选项并不理想,因为可以窃取API密钥。
浏览 2提问于2017-06-24得票数 0
回答已采纳
4回答
是否可以使用窗体身份验证保护web服务?
asp.net、web-services、forms-authentication
我们希望保护一堆ASP.Net 2.0 .asmx web服务的安全。将承载web服务的已通过表单身份验证。
是否可以使用表单身份验证保护web服务?实现这一目标的利弊和其他可能的方法是什么。我们当然不希望在每个web方法调用中都传递用户名/密码或令牌。
浏览 0提问于2009-02-17得票数 7
回答已采纳
云服务器
ICP备案
对象存储
云点播
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号