【发布时间】:2012-02-06 13:15:09
【问题描述】:
一个桌面应用程序需要从服务器获取一些服务。 例如发送一些参数和接收一些结果。
想象一下通过 Java Servlet 实现一个解决方案,应用程序将参数发送到 servlet (POST) 并以 XML 形式接收结果。
与网络服务(Soap / Restful)相比,这种方法是否存在任何安全问题?
如果问题有点笼统,谢谢和抱歉。
【问题讨论】:
标签: java web-services security servlets
【发布时间】:2012-02-06 13:15:09
【问题描述】:
我不这么认为。但就我个人而言,我仍然会使用 REST,主要是因为如果需要,它会更容易维护和更新。也可能更容易测试和实施。
【讨论】:
只要您的解决方案具有合适的身份验证(用户名/密码)并通过 SSL 进行,它的安全性不亚于 Web 服务/SOAP。事实上,您可能会发现它是一种更简单的实施解决方案。
【讨论】:
这两种解决方案的安全问题是相同的,因为它是 http,但我不会做 post 的事情,因为它的结构不正确,这意味着它依赖于客户端并且不使用标准。如果你不喜欢 XML,你可以试试 JSON。
【讨论】: