Question

Я работаю с группой, которая очень непреклонна в том, чтобы держать wsdl и xsd, связанные с нашими веб-сервисами, как можно более частными, и распространять их среди клиентов только по мере необходимости.

У меня вопрос такой ... Это перебор? Я понимаю, что это добавляет какой-либо слой неясности к любым потенциальным атакам, но действительно ли это делает намного больше, чем добавление уровня безопасности с помощью суперсекретного набора параметров? Или есть другие причины, по которым я скучаю?

Bernard · Answer 1 · 22 октября 2010

Если вы хотите, чтобы людям было труднее пользоваться вашими веб-службами, вам определенно не следует предоставлять или размещать файлы WSDL и XSD, а также предоставлять какую-либо документацию. Кроме того, вы не очень защищаете свои веб-службы.

Для ваших постоянных клиентов это должно подойти, но решительный человек найдет способ получить доступ к вашим веб-службам. Все, что вы можете сделать, это сделать для них как можно более трудным, используя лучшие рекомендации по безопасности.

Защита WSDL и схем

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Защита WSDL и схем

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов