【发布时间】:2010-04-13 15:09:14
【问题描述】:
在我们的项目中,我们想要查询文档管理系统以获取特定文档或电影。 dms 返回带有文档位置的 URL(例如:http://mydomain.myserver1.share/mypdf.pdf 或 http://mydomain.myserver2.share/mymovie.avi)。
我们希望将文档公开给 Internet 用户和 Intranet 用户。请求的文件可能很大(大型视频文件)。
我们的架构是这样的:
请求类似于:webapp1 -> webapp2 -> webapp3 -> dms
响应如下:dms -> webapp3 -> webapp2 -> webapp1
webapp1 可能在互联网上。
由于安全问题,我一直在考虑如何混淆 dms 中的真实 URL。我已经看到其他 webapps 的实现,其中通过为特定于会话和用户的请求文档创建临时文件来混淆 pdf URL。所以其他用户无法轻易猜出其他用户的文档名。
我的问题:是否有一种模式可以处理向公众公开公司/用户的易受攻击数据?
我们的开发使用 C# 3.5。
【问题讨论】:
-
在你的架构中,webapp1 是调用 dms 还是直接暴露 URI?
-
Webapp 1 是原始调用者,webapp2 是一个流程服务,它具有类型化的特定合同作为输入。然后,Webapp2 将此类型化的请求模式转换为由 webapp3 公开的非类型化请求模式(带有键值对)。 Webapp3 是一个 WCF 平台服务,具有无类型的通用键值模式,正在调用 dms 并等待 dms 的答复。
标签: c# wcf architecture