关于web服务的安全问题
之前讨论过这个问题:
为什么很多第三方接口,都改成了基于http,直接传递json数据的方式来代替webservice?
各位同学基本认同基于http协议的json数据格式来做web服务。现在想问一下,对于安全性要求应该怎么做。
我现在要设计的一套东西,安全要求有两点。
1.传输方面 要求使用TLS对会话过程加密
2.传递的数据本身 要使用ws-security规范要求加密
传输方面,我明白。但是在自身数据使用ws-security规范方面,有没有有经验的兄弟给解释一下。如果是我们使用http的json格式,怎么设计,能在安全方面能通过ws-security规范要求?因为我看这个规范主要是对着基本soap的webservice设计的。
回复内容:
之前讨论过这个问题:
为什么很多第三方接口,都改成了基于http,直接传递json数据的方式来代替webservice?
各位同学基本认同基于http协议的json数据格式来做web服务。现在想问一下,对于安全性要求应该怎么做。
我现在要设计的一套东西,安全要求有两点。
1.传输方面 要求使用TLS对会话过程加密
2.传递的数据本身 要使用ws-security规范要求加密
传输方面,我明白。但是在自身数据使用ws-security规范方面,有没有有经验的兄弟给解释一下。如果是我们使用http的json格式,怎么设计,能在安全方面能通过ws-security规范要求?因为我看这个规范主要是对着基本soap的webservice设计的。
后面那个加密应该是之前应对HTTP旧场景下的加密措施,现在HTTPs已经是超强加密了,不需要在数据层面再加一次密了。
ws-security,我帮你搜了一下,这个东西是在SOAP数据包结构之上的数据,确保数据合法性的做法无非就是使用签名,但是签个名而已有必要使用这种臃肿的标准吗?看看现在流行的做法一般是通过在每个调用端分配一个私钥,请求的时候把请求的所有参数用私钥做一段摘要,和请求参数一起发给服务器,然后服务器拿这个私钥重新做一遍摘要来验证请求者的身份。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
1668
14
1428
52
1329
25
1273
29
1256
24
MacOS:システムアーキテクチャとコアコンポーネント
Apr 28, 2025 am 12:05 AM
MACOSのシステムアーキテクチャには、ハードウェア抽象化レイヤー、XNUコア、I/OKIT、コアサービス、AQUAユーザーインターフェイスが含まれます。コアコンポーネントには、スタートアッププロセス、APFSファイルシステム、SystemIntegrityProtectionが含まれます。パフォーマンスの最適化とベストプラクティスには、ハードウェアの構成、ソフトウェアのセットアップ、開発スキルが含まれます。
IISとPHPの互換性:ディープダイビング
Apr 22, 2025 am 12:01 AM
IISとPHPは互換性があり、FastCGIを通じて実装されています。 1..phpファイル要求を構成ファイルを介してFastCGIモジュールに転送します。 2. FASTCGIモジュールは、PHPプロセスを開始して、パフォーマンスと安定性を改善するための要求を処理します。 3。実際のアプリケーションでは、構成の詳細、エラーデバッグ、パフォーマンスの最適化に注意する必要があります。
session_start()が複数回呼び出されるとどうなりますか?
Apr 25, 2025 am 12:06 AM
session_start()への複数の呼び出しにより、警告メッセージと可能なデータ上書きが行われます。 1)PHPは警告を発し、セッションが開始されたことを促します。 2)セッションデータの予期しない上書きを引き起こす可能性があります。 3)session_status()を使用してセッションステータスを確認して、繰り返しの呼び出しを避けます。
作曲家:AIを介したPHP開発の援助
Apr 29, 2025 am 12:27 AM
AIは、作曲家の使用を最適化するのに役立ちます。特定の方法には次のものが含まれます。1。依存関係管理の最適化:AIは依存関係を分析し、最適なバージョンの組み合わせを推奨し、競合を減らします。 2。自動コード生成:AIは、ベストプラクティスに準拠したComposer.jsonファイルを生成します。 3.コードの品質を改善する:AIは潜在的な問題を検出し、最適化の提案を提供し、コードの品質を向上させます。これらの方法は、開発者が効率とコードの品質を向上させるのに役立つ機械学習および自然言語処理技術を通じて実装されています。
session_start()関数の重要性は何ですか?
May 03, 2025 am 12:18 AM
session_start()iscrucialinphpformangingusersions.1)itInitiateSanewsessionifnoneExists、2)resumesanexistingsession、および3)SetSessionCookieforcontinuityAcrossRequests、ApplicationslicationSliviseSlikeUserauthicationAnticatent。
Javaの文脈では、「プラットフォームの独立」とはどういう意味ですか?
Apr 23, 2025 am 12:05 AM
Javaのプラットフォームの独立性とは、書かれたコードがJVMが変更なしでインストールされた任意のプラットフォームで実行できることを意味します。 1)JavaソースコードはBytecodeにコンパイルされ、2)BytecodeはJVMによって解釈および実行されます、3)JVMは、プログラムが異なるオペレーティングシステムで実行されることを確認するために、メモリ管理とガベージコレクション機能を提供します。
H5:HTML5の重要な改善
Apr 28, 2025 am 12:26 AM
HTML5は5つの重要な改善をもたらします。1。セマンティックタグにより、コードの明確性とSEO効果が向上します。 2.マルチメディアサポートは、ビデオとオーディオの埋め込みを簡素化します。 3。フォームエンハンスメントは、検証を簡素化します。 4.オフラインおよびローカルストレージにより、ユーザーエクスペリエンスが向上します。 5。キャンバスとグラフィック機能は、Webページの視覚化を強化します。
データ処理と計算にMySQL関数を使用する方法
Apr 29, 2025 pm 04:21 PM
MySQL関数は、データ処理と計算に使用できます。 1.基本的な使用には、文字列処理、日付計算、数学操作が含まれます。 2。高度な使用法には、複数の関数を組み合わせて複雑な操作を実装することが含まれます。 3.パフォーマンスの最適化では、Where句での機能の使用を回避し、GroupByおよび一時テーブルを使用する必要があります。
