澄清Web服务架构

时间:2014-03-13 10:09:43

标签: web-services soap wsdl

假设我有一个面向互联网的应用程序。该架构就像我有一个应用服务器,即浏览器和应用程序相互通信,应用服务器又与Web服务提供商通信以获取服务。我的应用程序(不是来自浏览器)和Web服务提供者之间的调用是SOAP。 Web服务服务器又与我的真实后端服务器通信以完成事务。现在我的疑问是,由于我的应用服务器和Web服务服务器之间的通信是内部/内部的,只有我的应用服务器面向互联网,我的应用程序是安全的。什么可能是攻击面。在这种情况下,我不需要将我的wsdl透露给互联网。我的任何服务器之间没有相互信任,也没有源验证。我的应用程序是安全的,因为wsdl没有透露,唯一的应用服务器面向互联网。

请原谅我的叙述风格。

1 个答案:

答案 0 :(得分:0)

即使您的WSDL没有透露,入侵者也可以访问它。您可以加密所有的肥皂呼叫Encrypting SOAP Messages