您知道保护Web服务的最佳做法是什么?
我需要的是在soap消息的标题中添加了一些安全性。 (ssl不是一个选项)
答案 0 :(得分:1)
也许你可以添加
X-Magic-Security-Dust: true
标头符合您的要求。
但是,请认真阅读Bruce Schneier,然后重新发布澄清。
三年后互联网和网络安全状况会有什么不同?
我认为我们终于走过了人们相信魔法安全尘埃的时代,他们需要做的就是购买合适的产品,他们的网络将充满“安全”的财产。安全是一个过程。这是一段旅程。
答案 1 :(得分:0)
您可以使用W3C定义的XML加密来确保您的WS消息保密。 这也是W3C的XML签名标准,它确保了Integrity。