加强 WEB SERVICE 的安全性

引言

     在我的第一篇关于SOAP的文章中，详细的讲了创建一个在Collegejobs.com上可以让别的合作者使用寻找工作功能的web service。从那时起，我就怀疑很多的花费大量时间开发的web services，在开始使用时，它可以被任意的应用程序访问，可以随意的生成SOAP消息，可以随意的中断SOAP的反馈。不管怎样，你创建的ws应该只允许定购这项服务的客户使用？或者这项服务只能允许商业上的合作伙伴或内部系统使用？最后，如果需要保护的数据隐私性和正确性被窜改会怎样？以上的这些情节都应该在使用服务前先确认客户的身份.