Question

У меня есть веб-служба ASP.NET (1.1), которая проверяет подлинность клиентов с помощью переопределения SoapExtension.ProcessMessage (SoapMessage), как описано в:

http://www.codeguru.com/columns/experts/article.php/c5479

Однако если web.config, если он не настроен таким образом, что HttpSoap является единственным разрешенным протоколом, ProcessMessage никогда не будет вызываться для запросов, поступающих по другим протоколам, и, следовательно, обходить защиту.

Есть ли какой-либо способ программно гарантировать, что SOAP используется (в отличие от правильного использования web.config)?

Спасибо.

stovroz · Answer 1 · 15 января 2010

Если это кому-нибудь пригодится, я проверю:

Request.ServerVariables["HTTP_SOAPAction"] != null

, который не идеален, но, кажется, добился цели.

John Saunders · Answer 2 · 27 апреля 2009

Вы можете попытаться прочитать и проанализировать файл web.config при запуске, чтобы увидеть, установлен ли он так, как вы хотите.

Joel Coehoorn · Answer 3 · 23 апреля 2009

Посмотрите Request.ServerVariables, в частности, переменную SERVER_PROTOCOL.

http://www.aspcode.net/List-of-RequestServerVariables.aspx

Как определить, какой протокол веб-службы использует запрос ASP.NET?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как определить, какой протокол веб-службы использует запрос ASP.NET?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы