我与一个非常坚定的团队合作,将与我们的网络服务相关联的wsdl和xsd尽可能保密,并且只在需要知道的基础上将它们分发给客户。
我的问题是这个......这有点矫枉过正吗?我意识到,任何潜在的攻击都会增加任何层次的默默无闻,但这真的比通过超级秘密参数集添加一层安全性更多吗?还是有其他原因我错过了?
答案 0 :(得分:0)
如果您想让人们更难使用您的Web服务,那么您绝对不应该提供或托管您的WSDL和XSD文件,或提供任何类型的文档。除此之外,您还没有非常保护您的Web服务。
对于您的普通客户,这应该没问题,但确定的个人将找到访问您的Web服务的方法。您所能做的就是让他们尽可能地努力,这就是使用安全最佳实践。