REST 전체 웹 서비스 보안 문제

Question

기술 : C# .NET, REST Full Webservices, ASMX WebServices.

기존 ASMX 웹 서비스를 REST Full 서비스로 포팅합니다. 이는 SOAP 랩핑이 생성하는 오버 헤드와 대역폭 크런치가있는 대부분의 클라이언트를 차단하기 위해 수행됩니다. 이는 우리가 약간의 오버 헤드를 줄이고 성능을 거의 얻지 못하게합니다 (서버에서 거대한 데이터를 가져 오는 동안 주요한 것은 아닙니다).

REST는 순수 HTTP 호출이므로 (매개 변수 값을 보내고 반환 유형을 수집하기 위해 직렬화/직렬화를 수행하고 있음) 보안 매개 변수 및 구현은 ASMX WebServices와는 다른 Rest Services입니다.

REST 구현을 위해 HTTP 처리기를 만들고 URL에서 WebMethod 이름을 전달했습니다 (그러나 매개 변수는 스트림으로 전달됨). 여기에 대한 제안은 매우 도움이 될 것입니다

..

감사

Answer 1

REST는 데이터 형식을 지정하지 않거나 직렬화가 어떻게 이루어집니다. 단지 HTTP가 RFC 사양에서 구성되고 설명되는 방식으로 HTTP를 사용하고 있음을 나타냅니다.

보안 문제는 모두 사용자 구현에 따라 다릅니다. 당신을 위해

체크리스트 : 당신이 직렬화/역 직렬화를 처리하려면 어떻게

• ?
• 누가 무엇을 호출 할 수 있습니까?
• 제출 된 데이터의 유효성을 어떻게 확인합니까?

이동하면 보안 서비스가 제공됩니다.