超级会员免费看
REST、Web服务与Ajax应用全解析
1. 安全概念对比
在身份信任方面,联合机制允许第三方代理身份信任。例如,旅行经纪人可以验证某人是否为其客户工作,这可能影响计费和折扣。在安全概念的规范和部署上,基于SOAP的协议比原生HTTP协议表现更好。目前,SOAP有许多与安全相关的特性,而HTTP没有,这些特性在实现像旅行经纪人这样的应用时很有用。不过,这并不意味着HTTP不能弥补差距,也不意味着不能将SOAP的特性移植到HTTP上。需要注意的是,这些安全领域并非业余人士可以轻易涉足的,不要独自尝试为HTTP添加新的安全概念。
资源导向型架构在安全方面也有其优势。一个应用的安全性取决于其最薄弱的环节。例如,对信用卡号进行加密传输后却简单存储在数据库中,这只会让攻击者将目标转向数据库。因此,安全视角应涵盖整个系统,而非仅关注网络传输部分。
WS - Security系列规范并非保障数据安全的唯一工具。HTTPS(即传输层安全协议TLS,也称为安全套接层协议SSL)在实践中已被证明足以保障信用卡信息在网络传输中的安全。人们一直信任SSL来处理信用卡信息,而且绝大多数攻击并不涉及破解SSL。XML签名和加密的使用也不限于WS - * 规范。在RESTful资源导向型服务中,这些安全方面是可行的,并且已经得到应用,但目前还没有通用的实现方式。总体而言,资源导向型架构因其简单性和一致性,可能是构建安全应用的最佳选择。
2. 可靠消息传递
WS - ReliableMessaging标准致力于为应用提供消息传递的保证,确保消息以最多一次(AtMostOnce)、至少一次(AtLeastOnce)、恰好一次(ExactlyOnce)或按顺序(InOr
订阅专栏 解锁全文
扫一扫
1378
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
