技术:C#.NET,REST完整Web服务,ASMX Web服务。
我们正在将现有的ASMX Web服务移植到REST Full服务。这样做是为了切断SOAP包装已经产生的开销,并且大多数客户端都有带宽紧缩。这有助于我们减少一些开销并获得很少的性能(从服务器获取大量数据时不是主要的)。
因为REST是纯HTTP调用(我们正在进行序列化/反序列化以发送参数值和收集返回类型),安全参数和实现的Rest服务是否与ASMX WebServices的操作不同?
对于REST实现,我们创建了一个HTTP Handler并从URL传递了WebMethod名称(但是params作为Stream传递)。
对此的任何建议都会非常有用..
感谢
答案 0 :(得分:1)
REST未指定数据格式或序列化的方式。它只是表明您正在使用HTTP构建HTTP并在RFC规范中进行描述。
安全问题都取决于您自己的实现。
您的清单:
通过它,你将获得安全的服务。