我們可以成功地從Flex/AS3應用程序中使用.NET 2.0 Web服務。除了SSL之外,我們還能如何使安全更健壯(即認證)?從Flex安全地訪問.NET Web服務3
3
A
回答
0
如果你正在談論確保信息通過網絡,你可以使用Web服務擴展(WSE)來加密肥皂消息的主體,這樣你就不必保護通道。通過這種方式,消息可以從多個端點傳遞(即它可以轉發),並且不需要多個https證書。
如果你正在通話認證那麼你可以在身體或肥皂標題(或再次加密身體或通道)的密碼做表格身份驗證。或者,確保web服務(如果它是內部服務集)的最簡單方法之一是讓IIS執行此操作,打開NTLM並在那裏執行身份驗證。您可以稍後使用HTTPModule在管道中進行授權,HTTPModule會根據他們嘗試呼叫的代碼來檢查人員憑據。
0
請考慮使用WebOrb與您的服務進行通信。這裏是關於WebOrb's authentication mecahnism的一些信息。還有一個article on Adobe's developer site on using WebOrb and .Net for authentication。
2
您可以利用ASP.Net的用
<EnableSession()>
然後裝飾您的webMethods內置的會話管理,你的方法裏面,你可以檢查用戶仍具有有效的會話。
0
您應該可以使用asp.net的身份驗證(如表單身份驗證),而無需額外的工作。保護一個asmx文件就像保護一個aspx文件一樣。有很多關於表單身份驗證的信息,只需搜索'asp.net表單身份驗證'
0
如果您使用Microsoft技術,您可以構建一個小的Asp.Net/C#應用程序,該應用程序在重定向到正確的瑞士法郎。
通過這種方式,您可以限制訪問並根據用戶具有不同的swf文件。
相關問題
- 1. .NET Web服務安全性
- 2. .NET Web服務安全
- 3. 從.NET訪問Sharepoint列表Web服務
- 4. 確保Web服務的安全.Net
- 5. Web服務安全
- 6. .NET Web服務代理類是否安全地用作單例?
- 7. 從Web服務訪問FacesContext
- 8. 從GWT訪問Web服務
- 9. .NET XML Web服務,使用類無法訪問Web服務類
- 10. 在Android中訪問C#.net web服務
- 11. .net web服務和同時訪問
- 12. 問題使用Flex從SOAP Web服務
- 13. 公開Web服務,安全問題
- 14. JAX-WS web服務安全問題
- 15. 使用.net類從flex獲得的形式的web服務flex
- 16. 從.NET Web服務
- 17. 從Windows Web服務訪問Web API
- 18. .NET網絡服務安全
- 19. flex 4.5.1:從服務器訪問文件
- 20. 從JAVA消費安全的Web服務
- 21. 如何通過安全層訪問grails中的web服務
- 22. Java併發:使Web服務訪問線程安全
- 23. 訪問Web服務時的Android應用程序安全性
- 24. SSRS允許訪問安全的Web服務作爲數據源?
- 25. 控制訪問Web服務/ API的安全措施
- 26. Couchbase服務器的訪問安全性
- 27. 訪問Web服務
- 28. ASP.NET Web服務安全
- 29. PHP nusoap web服務安全
- 30. web服務安全頭
這並不完全正確。由於在客戶端計算機上下載了flex/flash swf文件,所以很容易對它們進行反編譯... – ALOToverflow 2010-03-08 12:59:56