怎么防止webservice被非法调用
发布时间:2010-05-20 14:01:29 文章来源:www.iduyao.cn 采编人员:星星草
如何防止webservice被非法调用
如何防止webservice被非法调用,一般采取哪些方法
------解决方案--------------------
有个令牌技术
为了使.asmx句柄有可能反串行化SOAP头,首先你需要定义一个.NET类,它代表了暗含的XML Schema类。在此例中相应的类如下:
[XMLType(Namespace="http://example.org/security")]
[XMLRoot(Namespace="http://example.org/security")]
public class UsernameToken : SoapHeader {
public string username;
public string password;
}
然后你需要在WebMethod类中定义一个成员变量来控制一个头类的实例,同样要为WebMethods标记[SoapHeader]属性。见如下:
using System;
using System.Web.Services;
using System.Web.Services.Protocols;
[WebService(Namespace="urn:geometry")]
public class Geometry {
public UsernameToken Token;
[WebMethod]
[SoapHeader("Token")]
public double Distance(Point orig, Point dest) {
if (!Token.username.Equals(Reverse(Token.password)))
throw new Exception("access denied");
return Math.Sqrt(Math.Pow(orig.x-dest.x, 2) +
Math.Pow(orig.y-dest.y, 2));
}
}
大概就是这样子,你上网搜搜!
------解决方案--------------------
确实可以用session。
一般用WSE进行安全加密,这样你的请求就不是明文的了
------解决方案--------------------
方法和1楼说的差不多,就是在调用的时候验证下是不是有效的合法的调用
友情提示:
信息收集于互联网,如果您发现错误或造成侵权,请及时通知本站更正或删除,具体联系方式见页面底部联系我们,谢谢。
其他相似内容:
-
这是一种动态图形人机界面(HMI)
传统的HMI人机界面一般是采用很多ActiveX控件堆放在一个画面上,每个ActiveX控件执行一个功能(例如曲...
-
数据库存了图片路径,获取时出了问题
我有两张页面,我的图片保存在sshh文件夹中,当主页要用到图片时候,路径是对的:web1/sshh/ss.jpg
但...
-
web Service 验证方式,该如何选择?
公司要开放WEB SERVICE,看了许多发现验证方式有:使用SoapHeader传递和验证用户、使用验证票(Autho...
-
Web Service 参数问题
我有三个工程,一个是类库A,一个WebService B,一个是应用程序 C
假设A中有一个类a,B中有两个ASMX b1,b...
-
打包WebService程序
我希望能把我的WebService程序制作成安装包,安装时能够自动建立网站运行,什么打包工具可以用,谢谢了!
------解...
-
Web Service 要增加附件 怎么做?
Web Service 通信时如果要增加图片或是声音文件 要怎么做?
最后附上代码
------解决方案--------...
-
wcf开发restful的服务
那位高手知道有wcf开发restful的服务的资料、源码、视频,请告知一下,不胜感激
------解决方案-------------...
-
ws在IIS上面发布之后,运行报错
我的代码如图,我就是写了一个简单的方法测试而已
在IIS上面发布之后如图
然后我右键预览,就出这个...
-
为什么ajax的webservice的后台文件必须放在App_Code目录下?
如题。放到其他地方就会报错。
------解决方案--------------------
...
-
刚接触WEBSERVICE,有问题特来请教前辈(关于发布)
最近公司要求使用WEBSERVICE,以方便以后的扩展,因此来学习下这个,但是现在看了蛮多例...