我正在研究确保用户身份验证的Web服务调用的最佳方法。我已经在stackoverflow上发现了几个有用的帖子,这些帖子让我进入正确的方向。但是,当我为资源有限的客户工作时,解决方案不应该成为一个为期两个月的项目。
计划是使用仅接受使用HTTPS的POST请求的Web服务方法。变量(用户名和密码)将与formcollection一起传递。 这有多安全?我不希望这些变量出现在任何日志文件中。
答案 0 :(得分:1)
默认情况下,IIS日志中不会记录POST变量。您始终可以添加服务器端代码来访问变量并以这种方式记录它们,但默认情况下Web服务器不会记录它们。