我已经得到了我们创建暴露一些方法给我们的客户(特别是如果他们打电话的方法的话,会引发我们的服务器上的事件),他们可以在自己的调用WebService的项目C#项目(有些客户会做网页表单应用程序,有些客户会在内部网站上做)。保护Web服务
由于方法的性质,其中一个参数是一个字符串,用于标识客户端是谁(因此我们可以触发适当的事件),并且我不太有信心,这足以防止人们随机发送数据,直到他们偶然发现其中一个有效的标识符。
什么是保护这样的东西免受滥用的标准方式?我发现的大部分教程似乎都没有提到任何有关保证他们安全的事情。谢谢!
.NET 3.0向前放弃了内置位的WSE。而且你不需要第三方组件。你需要的是一个证书验证机制,或者你自己的证书服务器来颁发证书。 – blowdart 2009-12-17 21:04:51