如何防止访问 Web 服务
本文关键字:服务 Web 访问 何防止 | 更新日期: 2023-09-27 18:33:13
这个问题
(我认为这是一个问题),我的网络服务,即AddComplaints.asmx可以通过键入链接来打开,任何人都可以。
192.168.0.3:89/DM/AddComplaints.asmx
我已经把它给了想要使用此服务并且工作正常的 android 开发人员,但我的问题是,是否可以像这样保留它,或者是否有任何方法无法被公众打开,即通过键入链接。
还是这样正常?
通常,您可以添加HTTP标头,例如 Authorization ,请求。您可以在服务器上检查此标头并返回 401,如果其值与预期不对应。您可以与应用开发人员一起使用预共享密钥(例如 Guid)。
它并不完美,尤其是在使用 http 而不是 https 时,但它显然消除了很多问题。然后,您可以根据需要扩展令牌识别,例如,从代码中的常量扩展到灵活的令牌管理,为每个消费者应用程序和环境(开发令牌、生产令牌等)提供单独的后端。