Question

Технология: C # .NET, полноценные веб-сервисы REST, веб-сервисы ASMX.

Мы переносим существующие веб-сервисы ASMX в сервисы REST Full.Это сделано для сокращения накладных расходов, создаваемых SOAP-упаковкой, и для большинства клиентов, имеющих ограничение пропускной способности.Это помогло нам сократить некоторые накладные расходы и немного снизить производительность (не большую при извлечении огромных данных с сервера).

Поскольку REST - это чисто HTTP-вызовы (мы выполняем сериализацию / десериализацию для отправки значений параметров и сбора возвращаемых типов), параметры безопасности и реализация для служб отдыха отличаются от того, что делается с помощью ASMX WebServices?

Для реализации REST мы создали обработчик HTTP и передаем имя WebMethod из URL (но параметры передаются какStream).

Любые предложения по этому вопросу будут очень полезны ..

спасибо

jgauffin · Answer 1 · 23 февраля 2012

REST не указывает формат данных или порядок выполнения сериализации.Это просто указывает на то, что вы используете HTTP так, как HTTP был создан и описан в спецификации RFC.

Все проблемы безопасности зависят от вашей собственной реализации.

Контрольный список для вас:

Как вы справляетесь с сериализацией / десериализацией?
Кому разрешено вызывать что?
Как выпроверить представленные данные?

Пройдите через это, и вы получите безопасный сервис.

Проблемы безопасности с REST Full WebServices

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проблемы безопасности с REST Full WebServices

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы