0
asmx 웹 서비스에 대한 누락 된 프로토콜을 켜려고합니다. 그들은 이미 두 계층의 인증을 받고 있으며 역할 확인 특성을 가지고 있으므로 보안이 유지됩니다.기본적으로 asmx webservices에서 SOAP 및 GET이 비활성화되는 이유는 무엇입니까?
이 MS KB article explains GET and SOAP은 기본적으로 asmx에 대해 사용 중지되며 POST는 기본적으로 사용되지만 '보안상의 이유'이외의 이유는 설명하지 않습니다. 이것은 미신인가? 그들은 왜 그렇게 했습니까? POST를 사용하도록 설정하면 GET을 사용하는 것과 마찬가지로 안전하지 않은 것으로 보입니다.
공격면이 줄어들었지만 누군가 특정 프로토콜로 웹 서비스를 호출 할 때까지 모든 것을 비활성화하면 POST를 사용 가능으로 설정하는 것보다 훨씬 안전합니다.