如何防止webservice被恶意调用

由于wsdl文件是暴露在外面的,别人很容易知道webservice的地址进行恶意调用虽然我做了一些处理,它们不成功登录肯定会调用失败的,可是它们如果频繁的恶意调用,即使调... 由于wsdl文件是暴露在外面的,别人很容易知道webservice的地址进行恶意调用
虽然我做了一些处理,它们不成功登录肯定会调用失败的,可是它们如果频繁的恶意调用,即使调用失败也会对webservice性能受到影响

有什么好的解决办法
展开
 我来答
du瓶邪
推荐于2018-05-10 · TA获得超过2.4万个赞
知道大有可为答主
回答量:1.7万
采纳率:100%
帮助的人:2933万
展开全部
配置authentication(身份认证,用户名,密码登录),并编程实现自己的authorization(不同用户的不同访问权限)。
这都是可以配置成针对特定URL的,包括你的web service。如果别人没有登录或者没有访问权限,都不可能调用你的web service,地址栏输入都不行。
另外,用http的话,聊天的内容无法加密,即使加密了,由于你的客户端是javascript写的,解密算法是暴露的,所以别人可以很容易解密。除非使用依赖ssl/tls算法的https,那样才能保证聊天内容无法被截获和解密。不过受信任的https授权证书是要花钱买的。
黑夜霞光丶
2013-02-21 · TA获得超过502个赞
知道小有建树答主
回答量:136
采纳率:0%
帮助的人:131万
展开全部
你可以设置在调用webservice时绑定IP
这样就能防止而已调用,百度一下,很多方法的。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式