“Тестовая форма только доступна для запросов от локальной машины”.
Если вы еще не попробовали следующую команду
SELECT TOP 10 * FROM big_table ORDER BY id DESC;
, я вижу, что она работает, когда я выполняю команду
SELECT TOP 10 * FROM Customers ORDER BY CustomerId DESC;
в Попробуйте сами командное окно https://www.w3schools.com/sql/sql_func_last.asp
2 ответа
Если вы публикуете метаданные, и это общедоступная / незащищенная веб-служба, вы правы, это будет легко достаточно, чтобы кто-нибудь сгенерировал простого клиента, чтобы взломать ваш веб-сервис. В этом случае создание веб-клиента только на локальной машине может показаться неприятным.
Однако, если ваша служба является частной и защищенной, это будет огромная дыра в безопасности, давая кому-либо имя сервера и обслуживать аутентифицированного клиента, чтобы использовать его для потенциального доступа к вашим данным и причинения всевозможного вреда.
Я полагаю, что политика создания пользовательского интерфейса для веб-служб ASMX только на самом сервере была попыткой предоставить некоторые полезные инструменты, устраняя при этом случайную безопасность дыры. WCF покончил с этим в любом случае,
Эту проблему можно обойти, изменив свой web.config , включив в него следующие узлы:
<configuration>
<system.web>
<webServices>
<protocols>
<add name="HttpGet"/>
<add name="HttpPost"/>
</protocols>
</webServices>
</system.web>
</configuration>
Это позволит вам посещать веб-службу .asmx через браузер . Затем вы можете вызывать веб-службы прямо в браузере, передавать аргументы и просматривать результаты.