安全的网络服务方法
Secure web service methods
如何只通过一个应用程序调用网络服务的方法?
而其他应用程序甚至不能将其与网络服务地址一起使用?
我过滤了IP但没有用。
同网同IP可以部署攻击者程序
您可以使用不同的身份验证解决方案。我建议您使用基于令牌的方案,例如 Bearer 身份验证。
您可以在以下位置获取有关不同 HTTP 身份验证方法的更多信息:https://developer.mozilla.org/en-US/docs/Web/HTTP/Authentication
有关 Bearer 方案的更多信息,请访问:
https://www.rfc-editor.org/rfc/rfc6750
如何只通过一个应用程序调用网络服务的方法? 而其他应用程序甚至不能将其与网络服务地址一起使用? 我过滤了IP但没有用。 同网同IP可以部署攻击者程序
您可以使用不同的身份验证解决方案。我建议您使用基于令牌的方案,例如 Bearer 身份验证。 您可以在以下位置获取有关不同 HTTP 身份验证方法的更多信息:https://developer.mozilla.org/en-US/docs/Web/HTTP/Authentication 有关 Bearer 方案的更多信息,请访问: https://www.rfc-editor.org/rfc/rfc6750