B
bfcat
Unregistered / Unconfirmed
GUEST, unregistred user!
如何保护SOAP服务器端的服务不被恶意使用?
当然,可以使用用户名和口令的方式在soap服务内部认证;但如何防止DOS呢?
另外还有二个问题:
1。 如果Web上有两个服务,例如:一个用来显示论坛信息,一个用来发帖子;在客户端的应用
必需向两个服务提交独立的二次认证;服务器也需要进行两次认证。是否有办法能够让服务器上
的SOAP服务之间传递用户认证信息?
2。 如果SOAP服务提供一个函数GetData(),如何才能让授权的用户使用呢?
是否需要再增加一个方法进行类似下面的判断?
if TrustedUser(ClientUserName, ClientUserPwd) then
Result := GetData();
else
Result := xxxx
当然,可以使用用户名和口令的方式在soap服务内部认证;但如何防止DOS呢?
另外还有二个问题:
1。 如果Web上有两个服务,例如:一个用来显示论坛信息,一个用来发帖子;在客户端的应用
必需向两个服务提交独立的二次认证;服务器也需要进行两次认证。是否有办法能够让服务器上
的SOAP服务之间传递用户认证信息?
2。 如果SOAP服务提供一个函数GetData(),如何才能让授权的用户使用呢?
是否需要再增加一个方法进行类似下面的判断?
if TrustedUser(ClientUserName, ClientUserPwd) then
Result := GetData();
else
Result := xxxx
