端点为http：Web服务的安全风险

Question

我已生成JAX-WSweb service和RAD 8.5，该服务会自动为“http：endpoint”处的服务生成端点。我产生了web service客户从WSDL并添加传输安全（SSL）连接到web service和使用下面的代码行中我的客户增加了一个安全的端点：

proxy._getDescriptor().setEndpoint("https:endpoint"); 

一切似乎很好地工作。我的问题是，我是否需要对原始端点ant“http：endpoint”的存在做任何事情。这是一个内部的web service，因此所有内部使用它的应用程序都将使用安全端点，但是不安全端点的可用性会对Web服务造成安全风险吗？如果是这样，我需要做些什么来解决它？任何帮助，将不胜感激。

Answer 1

我不熟悉你使用的框架，但是你的代理中应该有一个配置，根本不允许http调用。如果您有该选项，请将其打开，以便您的服务仅侦听端口443（安全端口）。

另一种方法是用https重写所有http请求。