关于web服务的安全问题-php教程-PHP中文网

回复内容：

首页

后端开发

php教程

关于web服务的安全问题

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 06, 2016 pm 08:42 PM

java php webservice 系统架构

之前讨论过这个问题：
为什么很多第三方接口，都改成了基于http，直接传递json数据的方式来代替webservice?
各位同学基本认同基于http协议的json数据格式来做web服务。现在想问一下，对于安全性要求应该怎么做。
我现在要设计的一套东西，安全要求有两点。
1.传输方面要求使用TLS对会话过程加密
2.传递的数据本身要使用ws-security规范要求加密

传输方面，我明白。但是在自身数据使用ws-security规范方面，有没有有经验的兄弟给解释一下。如果是我们使用http的json格式，怎么设计，能在安全方面能通过ws-security规范要求？因为我看这个规范主要是对着基本soap的webservice设计的。

回复内容：

后面那个加密应该是之前应对HTTP旧场景下的加密措施，现在HTTPs已经是超强加密了，不需要在数据层面再加一次密了。

ws-security,我帮你搜了一下，这个东西是在SOAP数据包结构之上的数据，确保数据合法性的做法无非就是使用签名，但是签个名而已有必要使用这种臃肿的标准吗？看看现在流行的做法一般是通过在每个调用端分配一个私钥，请求的时候把请求的所有参数用私钥做一段摘要，和请求参数一起发给服务器，然后服务器拿这个私钥重新做一遍摘要来验证请求者的身份。

本站声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

热AI工具

热工具

热门话题

Java教程

1664

CakePHP 教程

1423

Laravel 教程

1321

PHP教程

1269

C# 教程

1249

显示更多

Related knowledge

PHP和Python：解释了不同的范例 Apr 18, 2025 am 12:26 AM

PHP主要是过程式编程，但也支持面向对象编程（OOP）；Python支持多种范式，包括OOP、函数式和过程式编程。PHP适合web开发，Python适用于多种应用，如数据分析和机器学习。

在PHP和Python之间进行选择：指南 Apr 18, 2025 am 12:24 AM

PHP适合网页开发和快速原型开发，Python适用于数据科学和机器学习。1.PHP用于动态网页开发，语法简单，适合快速开发。2.Python语法简洁，适用于多领域，库生态系统强大。

PHP和Python：深入了解他们的历史 Apr 18, 2025 am 12:25 AM

PHP起源于1994年，由RasmusLerdorf开发，最初用于跟踪网站访问者，逐渐演变为服务器端脚本语言，广泛应用于网页开发。Python由GuidovanRossum于1980年代末开发，1991年首次发布，强调代码可读性和简洁性，适用于科学计算、数据分析等领域。

PHP的影响：网络开发及以后 Apr 18, 2025 am 12:10 AM

PHPhassignificantlyimpactedwebdevelopmentandextendsbeyondit.1)ItpowersmajorplatformslikeWordPressandexcelsindatabaseinteractions.2)PHP'sadaptabilityallowsittoscaleforlargeapplicationsusingframeworkslikeLaravel.3)Beyondweb,PHPisusedincommand-linescrip