1
Je suis nouveau à WCF et j'ai récemment appris que les services Web sont sujets à de nombreuses attaques, dont l'une est «injection SOAP».Qu'est-ce que l'injection SOAP?
1.Peut-on m'expliquer ce que signifie une injection SOAP?
2.À quel niveau de transport cette attaque se produit-elle?
3. L'utilisation de https protège-t-elle complètement le service? 4. Y a-t-il un moyen de valider les messages de savon entrants dans la WCF?
Merci, Alex
Eh bien, je l'ai déjà fait, mais je ne pouvais pas obtenir une explication satisfaisante à elle de l'un des résultats returned.Thats pourquoi j'ai décidé de poster ici. Je veux vraiment quelques conseils sur le reste de mes questions. :( – wizzardz
@wizzardsz: peut-être que vous abandonnez trop vite, comme si vous ne voyez pas la réponse en caractères gras de 72 points en haut de votre écran? Le deuxième coup que google me sert est "les divagations de Dana Epp. .. ", se référant à un livre blanc SPI sur l'injection de données SOAP Il est disponible gratuitement en PDF (bien que le lien donné par Dana Epp soit périmé) .Vous devriez pouvoir le trouver en environ une minute ou deux d'effort. , demande encore. –