除了 ColdFusion 中的大型主站点外,我们公司的网站由多个 .NET 项目组成,这些项目都位于同一服务器上。为了减少代码重复,我们编写了一个 Web 服务,这些项目可以调用它来实现基本功能。例如,我们有一项服务,如果您给它一个用户 ID,您会得到有关该用户的一些信息(没有密码,但有地址之类的信息)。我担心的是有人将电子鼻探入并捕获一些我们不希望他们获得的信息。这是一个合理的担忧,还是来自 Web 服务的信息会保留在内部,因为它和调用它的项目位于同一服务器上?
因此,我们的 Web 服务都类似于 www.companyname.com/webservices/webserviceuser.asmx,.NET Web 项目都类似于 www.companyname.com/admin/project1/或 www.companyname.com/edituser/因为它们都共享相同的域名,信息会传播到通用互联网吗?
此外,是否可以向 Web 服务添加安全性,以确认调用者是内部应用程序(即使它只是测试调用它的页面的 URL)?
提前谢谢您。
最佳答案
看起来域名 www.companyname.com 实际上并不属于您的服务器,而是属于负载平衡器、防火墙或某种代理。网络调用将从您的服务器发送到拥有该名称的盒子,然后再返回。您可以通过修改主机文件来欺骗您的服务器相信它实际上拥有该域名,但这可能会破坏其他东西。
如果拥有域名的盒子和您的服务器位于同一网络,则调用将不会离开该网络。除非必要,否则它不会“进入通用互联网”。可以在您的服务器上设置一个路由表,在网络包到达 www.companyname 之前通过其他地方的代理服务器发送网络包,但这不太可能,除非您的网络拓扑非常特殊。
关于asp.net - 当 Web 服务被自己的服务器调用时,有人窃听该服务的风险有多大?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12610217/