#wcf #rest #wcf-security #wcf-rest
#wcf #отдых #wcf-безопасность #wcf-rest
Вопрос:
У меня есть служба RESTful WCF, которая предоставляет метод, который принимает XElement в качестве параметра.
Теперь я хочу знать, нужно ли мне сначала проверять входящее сообщение на предмет XSS-атак или фреймворк обрабатывает его по умолчанию.
Если мне нужно обработать, я использую библиотеку Microsoft XSS для выполнения этой операции со строкой XElement, которая поступает из запроса.
Комментарии:
1. Вам нужно быть более конкретным, когда вы говорите, что служба wcf rest. Wcf с использованием webhttpbinding или web API?
2. Привет, Даррел, просто хотел узнать, чем он отличается от webHttpBinding или WebAPI.
3. Это две совершенно разные библиотеки для создания служб REST. Веб-API — это тот, который сделан правильно 😉
4. Привет, Даррел, извини, может быть, я глупо спрашиваю, но как бы ты отличил то, как ты разрабатываешь свои RESTful сервисы. Я реализовал службы REST в 2 типах: 1. Используя webHttpBinding 2. Используя механизм маршрутизации в стиле MVC, т.Е. У меня здесь нет никакой конфигурации.
5. Я использую свой собственный фреймворк, но в какой-то момент планирую перейти на web API. Web API прекрасно интегрируется с MVC, так что этот вариант, возможно, стоит изучить.
Ответ №1:
проверьте ссылку ниже для получения дополнительной информации
В REST нет предопределенных методов обеспечения безопасности, поэтому разработчики определяют свои собственные, и часто разработчики, спешащие просто развернуть службы, не относятся к ним с тем же уровнем усердия, с которым они относятся к веб-приложениям.