이것은 바보 같은 질문 일 수 있지만 SOAP 대 REST와 관련하여 보안에 관한 두 명의 동료와 함께 간단한 토론을 진행했습니다.REST (JSON 사용)와 SOAP 보안 비교
SOAP을 사용할 때 본질적으로 더 안전한 것은 없다고 생각합니다. 다른 말로하면 SOAP 엔드 포인트에 적용 할 수있는 모든 보안을 REST 엔드 포인트에 적용 할 수 있습니다.
당연히 REST가 JavaScript 클라이언트와 같은 "클라이언트 - 클라이언트 측"을 훨씬 더 많이 포함하는 클라이언트 측으로 이동할 때 약간 손상됩니다. 사용자의 브라우저에 앉아있는 동안의 보안은 물론 더 많은 도전입니다.
그럼, 아무도 반대 예제를 제공 할 수 있습니까? 보안 포커스 그룹으로 연결해야하는 경우 사과드립니다. - 그렇다면 질문을해도 좋습니다.
REST를 사용하면 최종 사용자가 실제 대상 대 SOAP을 결코 알 수 없기 때문일 수 있습니다. 해커에게 악의적 인 일을하기위한 더 쉬운 접근법을 제공합니다. – Rafael
입력에 감사드립니다. 라파엘 - "목적지"로 무엇을 의미하는지 명확하게 설명 할 수 있습니까? – demaniak
맞습니다. 폴더 구조를 숨김으로써 서버 파일 시스템을 보호합니다. 또한 서버가 요청 메소드 (verb)와 만 상호 작용할 수 있기 때문에 자원 데이터를 숨기고 보호 기능을 보장 할 수있는 더 많은 http 동사를 사용하여 더 많은 유연성을 확보 할 수 있습니다. – Rafael