标签: service web asmx
如果您不强制用户进行身份验证,如何阻止第三方使用ASMX Web服务?
答案 0 :(得分:0)
最终,它将取决于他们是谁以及他们如何访问您的Web服务。以及他们提出的风险程度。
您可以使用简单的“通过安全保障”,您不会告诉人们有关该服务的信息。这通常是一个非常糟糕的解决方案。事实上它可能是非常危险的,因为你不知道谁知道 - 所以这是一个真正的风险。
您可以验证机器和进程,而不是人员。比如说IP地址。
但在结束时你需要某种形式的身份验证来确定任何类型的过滤。