我是WCF的新手,最近才知道Web服务容易受到多种攻击,其中一种是“SOAP注入”。
1.任何人都可以向我解释SOAP注入的含义是什么? 2.这种攻击发生在哪个运输级别? 3.使用https是否完全保护了服务? 4.我们有什么方法可以在WCF中验证传入的soap消息吗?
谢谢, 亚历
答案 0 :(得分:-1)
关于问题1,“SOAP注入意味着什么”。
对于表单中的大多数问题,“什么是XYZ”,您可以而且应该只是谷歌。
http://www.google.com/search?q=SOAP+injection+attacks
干杯&第h。,