gpt4 book ai didi

web-services - 如何保护 ColdFusion CFC Web 服务?

转载 作者:行者123 更新时间:2023-12-04 20:19:36 27 4
gpt4 key购买 nike

我正在为我们的客户创建一个简单的 Web 服务,该客户希望能够检索购物车信息并添加/更新购物车中的项目。我已经为每个 CFC 编写了一个远程方法。现在,很明显,当这些 CFC 方法设置为 access="remote" 时,整个世界都可以按原样称呼它们。但是,我需要启用安全性以确保唯一可以远程调用这些方法(而不是从我的网站内)的人是我已授予权限的人。而且我不希望它具有侵入性(强制登录等)。

例如,Web 服务存在于 http://www.mywebsite.com我只想允许来自 http://www.yoursite1.com 的请求和 http://www.yoursite2.com .使用 HTTP_REFER不好,因为这可以被欺骗。我怎样才能做到这一点?是否可以使用自签名证书以某种方式验证请求是否被允许?

注意:我还希望能够使用这些 Web 服务从我们自己的网站进行调用,因此我需要一个适用于这两种情况的解决方案。

最佳答案

我实际上面临着同样的问题。我正在考虑向我的 Web 服务的消费者发布一个 key 并获取他们的 IP 地址。然后,在 Web 服务调用中,他们需要在 header 部分发送 key 。然后我会根据 key 和远程地址验证请求。我相信有更好的方法可以做到这一点,我会对其他人提供的内容感兴趣。

关于web-services - 如何保护 ColdFusion CFC Web 服务?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8099790/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com