1
会是什么,以确保由需要登录的Flex应用程序(包括桌面和浏览器)所使用的.NET Web服务的最佳方式?保护面向Flex /闪光灯/ AIR应用程序的.NET Web服务
我想到了请求用户名和密码在Web服务中的每一个方法,并让他们存储在Flex应用程序变量,但我不觉得这是最优雅的方式。
建议?
感谢
A
回答
1
那么,快速简便的方法将提出几个选项。
在每次呼叫时,都会通过标头传递用户名/密码,并将其作为重新验证的通用位置。
去一个“会话”类型的设置,让他们登录一次,给他们一个安全令牌,他们传递的时间休息。
这些至少是“最快”的做法。你还有其他的选择,但它们并不那么简单。在我所有的WS集成过程中,这两个是最常见的。
1
数据没有加密,虽然?
http://msdn.microsoft.com/en-us/library/ff648643.aspx
漏洞
漏洞,可以使参数操纵可能包括:
Messages that are not digitally signed to provide tamperproofing
Messages that are not encrypted to provide privacy and tamperproofing
对策
您可以使用以下对策来防止参数操纵:
Digitally sign the message. The digital signature is used at the recipient end to verify that the message has not been tampered with while it was in transit.
Encrypt the message payload to provide privacy.
+1
是不是SSL足够?我知道网络上的所有内容都可以被操纵,但我认为HTTPS解决了这个问题。 – sergiogx 2011-08-28 22:24:56
相关问题
- 1. 保护这里闪光/ Flex应用程序可以执行
- 2. 保护.net Web服务URL
- 3. 使用闪光灯
- 4. 闪光灯 - 我该如何让闪光灯出现在应用程序中
- 5. Flex应用程序不打Web服务
- 6. 保护Adobe AIR应用程序
- 7. 保护Web服务
- 8. 保护Web应用程序
- 9. 如何保护.NET Web服务以供iPhone应用程序使用?
- 10. 如何在.net中保护web服务?
- 11. Windows 10手机应用程序打开闪光灯(灯)
- 12. 安卓应用闪光灯
- 13. 保护Web服务
- 14. 移动应用程序在闪光灯生成器与网络服务
- 15. 将空气/闪光灯应用程序连接到websocket服务器
- 16. 保护Web服务
- 17. 保护ASP.NET Web服务
- 18. 如何使用远程服务器(CAKEPHP)验证桌面FLEX/AIR应用程序?
- 19. 作为服务的Flex/Adobe Air应用程序
- 20. ChromeOS 56为自助服务终端应用禁用闪光灯
- 21. Flex/AIR iPad应用程序中的双向SSL
- 22. Flex 3 - 将Flex web应用程序迁移到Air应用程序
- 23. 保护jQuery SPA web服务
- 24. 保护WCF ASP.NET web服务
- 25. 闪光灯保持闪烁onmouseover,jquery
- 26. 闪光灯 - 错误1014
- 27. 保护Web应用程序的WIFI
- 28. 维护.NET Web应用程序
- 29. 闪光灯
- 30. Flex Air偶尔连接应用程序
asp.net会员和角色会在这里做什么好吗? – 2009-10-15 23:09:35
是的,如果你愿意,你可以在幕后使用ASP.NET成员资格进程进行授权。 – 2009-10-16 18:01:11