保护我的网络服务

时间:2009-06-17 13:35:13

标签: silverlight web-services security

我有一些网络服务。

它们由silverlight应用程序使用,并由其他应用程序自行使用。

保护这些内容的最佳方法是什么,以便黑客无法直接访问它们?

目前,只有当silverlight应用程序调用Web应用程序并且Web应用程序调用Web服务本身时,它们才会被阻止到localhost。

我讨厌这个解决方案,因为它增加了另一层,并且性能受到了影响。

如果可能的话,不想更改Web服务代码。

4 个答案:

答案 0 :(得分:1)

您是否尝试过简单地更改服务和客户端的配置以使用带有SSL的basicHttpBinding?

我不太了解SilverLight是否支持wsHttpBinding,但您也可以尝试。

答案 1 :(得分:0)

  • IIS可以配置为仅允许来自特定IP地址的连接。我首先以这种方式配置你的webservices。
  • 此外,如果您正在使用WCF,则可以使用https和证书来管理WCF端点配置工具中的安全性

我自己会使用其中一种或两种方法。

答案 2 :(得分:0)

如果您使用的是ASP.NET和WCF,则可以使用内置的ASP.NET身份验证,并在您的Web服务上添加ASP.NET身份验证必需标记。有一个很棒的截屏视频here

答案 3 :(得分:0)

这是我最喜欢的关于这个主题的参考资料。

http://timheuer.com/blog/archive/2008/10/14/calling-secure-services-with-silverlight-2-ssl-https.aspx

简而言之,在https中使用basicHttpBinding(或Silverlight 3中的customBinding)。像魅力结合ASP.NET应用服务一样工作。以下是Silverlight http安全性的概述:

http://msdn.microsoft.com/en-us/library/cc838250(VS.95).aspx

相关问题
最新问题