如何防止webservice被恶意调用
由于wsdl文件是暴露在外面的,别人很容易知道webservice的地址进行恶意调用虽然我做了一些处理,它们不成功登录肯定会调用失败的,可是它们如果频繁的恶意调用,即使调...
由于wsdl文件是暴露在外面的,别人很容易知道webservice的地址进行恶意调用
虽然我做了一些处理,它们不成功登录肯定会调用失败的,可是它们如果频繁的恶意调用,即使调用失败也会对webservice性能受到影响
有什么好的解决办法 展开
虽然我做了一些处理,它们不成功登录肯定会调用失败的,可是它们如果频繁的恶意调用,即使调用失败也会对webservice性能受到影响
有什么好的解决办法 展开
2个回答
展开全部
配置authentication(身份认证,用户名,密码登录),并编程实现自己的authorization(不同用户的不同访问权限)。
这都是可以配置成针对特定URL的,包括你的web service。如果别人没有登录或者没有访问权限,都不可能调用你的web service,地址栏输入都不行。
另外,用http的话,聊天的内容无法加密,即使加密了,由于你的客户端是javascript写的,解密算法是暴露的,所以别人可以很容易解密。除非使用依赖ssl/tls算法的https,那样才能保证聊天内容无法被截获和解密。不过受信任的https授权证书是要花钱买的。
这都是可以配置成针对特定URL的,包括你的web service。如果别人没有登录或者没有访问权限,都不可能调用你的web service,地址栏输入都不行。
另外,用http的话,聊天的内容无法加密,即使加密了,由于你的客户端是javascript写的,解密算法是暴露的,所以别人可以很容易解密。除非使用依赖ssl/tls算法的https,那样才能保证聊天内容无法被截获和解密。不过受信任的https授权证书是要花钱买的。
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询