69、ASP.NET Web Services：全面解析与实践指南

ASP.NET Web Services：全面解析与实践指南

1. 公开 Web 服务的安全考量

当你将 Web 服务设置为公开访问时，必须确保它们不会被轻易滥用。例如，绝不能让 Web 方法返回敏感数据或进行任意更改。即使你确信自己的应用程序会正确使用这些服务，但恶意用户很容易创建不当使用的应用。即便 Web 服务不允许跨域访问，也应尽可能严格限制 Web 方法。这样做能避免多种问题，比如网站配置更改意外赋予跨域访问权限、攻击者获取网站访问权，或者攻击者诱使应用执行破坏性操作。

在跨域 Web 服务中进行安全检查时，要记住不能信任 Cookie 或任何非实际请求消息一部分的身份验证信息。因为可信用户可能访问恶意应用，此时恶意应用就能获取他们当前的 Cookie。为防止此类问题，可以在 Web 服务中添加检查机制，查找不当使用行为，例如短时间内访问过多数据的用户，或试图查看或编辑与自己无关数据的用户。

2. 网络连接监控

在某些情况下，用户可能在计算机未联网时运行应用程序，此时调用 Web 服务必然会失败。处理这个问题并不复杂，Web 服务调用失败会触发完成事件，当你响应此事件并尝试获取结果时，会抛出异常通知你问题所在。如果网络连接存在但时断时续，完成事件可能要等到调用超时才会触发；若计算机完全断开网络，完成事件会立即触发。无论哪种情况，都需要捕获异常，要么忽略问题，要么通知用户。

异常处理代码为应用提供了基本的防御机制。但对于网络连接不稳定的客户端，你可能希望更优雅地处理这个问题。例如，关注应用中的网络状态，在某些功能不可用时选择性禁用，避免用户产生困惑或 frustration。利用 Silverlight 的新网络监控支持可以轻松