我需要设置一个Web服务。服务器在DMZ中,所以我考虑将Web服务放在IIS(asmx)中,只有端口80可用于通信。但它提供的信息应该是安全的。对于.NET / IIS可以提供什么,我有什么选择?
或许我应该免除asxm网络服务并切换到别的东西。但是再一次,我只有端口80可用。
谢谢, 的Pawel
答案 0 :(得分:1)
您应该结帐WCF
在保护Web服务时,您必须采用主要操作路径:
WS- *规范并不容易消化(特别是WS-Security依赖于其他规范,如WS-Policy,WS-Addressing,XML Signature,XML Encryption等)。但是,既然你说你只有端口80可用于通信,我认为你没有选择(甚至不考虑实现自己的安全机制:D)。
因此,如果您必须使用WS-Security,那么请转到WCF。你有a bunch of communication mechanism you can choose from并且WCF为你带来了很多繁重的工作,抽象出SOAP和WS的“裸机” - *。
答案 1 :(得分:0)