端點爲http：Web服務的安全風險

Question

我已生成JAX-WSweb service和RAD 8.5，該服務會自動爲「http：endpoint」處的服務生成端點。我產生了web service客戶從WSDL並添加傳輸安全（SSL）連接到web service和使用下面的代碼行中我的客戶增加了一個安全的端點：

proxy._getDescriptor().setEndpoint("https:endpoint"); 

一切似乎很好地工作。我的問題是，我是否需要對原始端點ant「http：endpoint」的存在做任何事情。這是一個內部的web service，因此所有內部使用它的應用程序都將使用安全端點，但是不安全端點的可用性會對Web服務造成安全風險嗎？如果是這樣，我需要做些什麼來解決它？任何幫助，將不勝感激。

Answer 1

我不熟悉你使用的框架，但是你的代理中應該有一個配置，根本不允許http調用。如果您有該選項，請將其打開，以便您的服務僅偵聽端口443（安全端口）。

另一種方法是用https重寫所有http請求。