Что самый безопасный путь состоит в том, чтобы реализовать веб-сервисы / API? [закрытый]
.md - markdown . README.md используется для генерации резюме html, которое вы видите внизу проектов. У Github есть свой вкус Markdown .
Порядок предпочтений: Если у вас есть два файла с именами README и README.md, файл с именем README.md предпочтителен, и он будет использоваться для создания сводки html github.
FWIW, Переполнение стека также использует локальные модификации Markdown (см. также Процессор разметки C # переполнения стека )
5 ответов
Всегда есть стандарт WS-Security:
.NET имеет свои реализации в .NET 1.1 и .NET 2.0 через Microsoft Web Service Enhancements:
WSE 2.0 (. NET 1.1)
WSE 3.0 (.NET 2.0)
Он предоставляет различные методы шифрования конверта SOAP перед его отправкой по сети, обеспечивая безопасную передачу данных внутри.
Не пишите собственное шифрование.
Что не так с небольшим количеством SSL? С «обычными» клиентами WSDL / SOAP (asmx) нередко для этого используется заголовок SOAP (через SSL).
В WCF это формализовано в TransportWithMessageCredential (просто поиск). Конечно, вы можете использовать сертификаты, федерацию, Kerberos и т. Д.
В дополнение к транспортной безопасности (SSL) WCF также поддерживает безопасность на основе сообщений - с добавленной функцией, которую вы можете зашифровать только ] заголовки безопасности. Лично мне нравится сохранять простоту с помощью TransportWithMessageCredential (т.е. SSL).
Любой метод аутентификации, который используется третьим лицом, открыт для использования, вы должны где-нибудь провести черту. Использование служб HTTP / S и WS- * для защиты соединения, вероятно, ваш лучший подход. Если к службе будут иметь доступ только известные системы с фиксированными IP-адресами, используйте брандмауэр для дополнительной защиты вашего компьютера от внешнего вмешательства.
Почему бы вам не использовать для этого стандартный WS-Security ?
Редактировать: Просто хочу добавить к ответу Джастина, что он также реализован в WCF .