2
我创建了基于https的web服务,我正在与朋友分享。我很担心web服务的安全性,因为如果从服务器端发出请求,用户名和密码将会起作用。但是,如果我想提供像Twitter这样的小部件,我很担心在html中拥有验证代码。公开Web服务,安全问题
什么是行业最佳实践?
问候 巴拉
A
回答
1
审查后
- 客户端证书 - 允许服务器识别客户机 - 这是最安全的,认可的标准方式。
- 一些web服务使用“客户端证书”方法,但以本地方式实现。所以你公开了一些提供不对称签名交换的方法。您在哪里与客户的公钥部分交换密钥。调用所有其他服务方法将接受会话密钥,该密钥在客户端匹配上进行检查。 (这个会话密钥也可以存储在cookie中)。
- 一次性密码 - 相当快,您生成一些盐,并以公开的方式提供给客户端。客户端必须每次都计算来自秘密ID和此盐的散列,并将其用作每种方法的参数。
- Google API/Yahoo API ...使用识别客户的唯一字符串,当然它可以被泄露,但对于公共服务,足以识别问题以禁用帐户。
相关问题
- 1. JAX-WS web服务安全问题
- 2. WCF公共Web服务的安全
- 3. WCF问题 - 公开服务
- 4. 是否使用Web服务公开.NET DAL添加安全性?
- 5. Web服务安全
- 6. 安全服务结构集群但公开API公开
- 7. ASMX Web服务公开类
- 8. 动态公开Web服务
- 9. 如何轻松安全地公开c服务/ cpp服务
- 10. ASP.NET Web服务安全
- 11. .NET Web服务安全性
- 12. PHP nusoap web服务安全
- 13. web服务安全头
- 14. 安全EventMachine的Web服务
- 15. 安全Web服务(NTLM) - Jmeter
- 16. 单击安全web服务
- 17. $ _ POST安全PHP web服务
- 18. .NET Web服务安全
- 19. SSRS Web服务安全
- 20. SharePoint 2010 Web部件公开Web服务?
- 21. 有关Web服务安全性的问题
- 22. 缓解Web服务器上的RsaCryptoServiceProvider线程安全问题
- 23. JAX-WS web服务线程安全和性能问题
- 24. Apache CXF Web服务安全问题与wss4j
- 25. Lumesse Web服务和WSSE纯文本安全问题
- 26. 使用Django实现的Web服务中的安全问题?
- 27. 使用Glassfish/Metro模拟WCF安全Web服务器的问题
- 28. Silverlight和安全的WCF服务问题
- 29. Jersey Web Services安全问题
- 30. Web服务问题
这个web服务是做什么的? – ceejayoz 2010-02-01 16:08:19
它实际上会返回一些关于我的网站的统计信息。 – Boolean 2010-02-01 17:10:20