如何防止访问Web服务?

时间:2016-02-04 07:27:23

标签: c# asp.net web-services soap

问题( 我认为是一个问题 )我的网络服务即AddComplaints.asmx可以通过输入任何人的链接来打开。

192.168.0.3:89/DM/AddComplaints.asmx

我已经将这个给了Android开发人员,他想要使用这项服务并且工作正常但是我的问题是可以将它保留为这样,或者是否有任何方式它不能被普通公众打开即ie通过键入链接。

或者像这样这是正常的吗?

1 个答案:

答案 0 :(得分:1)

通常,您可以添加HTTP标头,例如Authorization,请求。您可以在服务器上检查此标头,如果其值与您预期的值不符,则返回401。您可以与app app开发人员使用预共享密钥(例如Guid)。

这并不完美,尤其是在使用http代替https时,但它显然消除了很多问题。然后,您可以根据需要扩展令牌识别,例如从代码中的常量到灵活的令牌管理,每个消费者应用和环境都有一个单独的后端(开发令牌,生产令牌等)。