Наличие конечной точки в http: угроза безопасности для веб-службы

Я создал AJAX-WS web service, с RAD 8.5помощью которого автоматически создается конечная точка для службы по адресу «http:endpoint». Я сгенерировал клиент для web serviceОТ WSDLи добавил Transport security (SSL) web serviceи добавил безопасную конечную точку, используя следующую строку кода в моем клиенте:

proxy._getDescriptor().setEndpoint("https:endpoint");

Все, кажется, работает хорошо. Мой вопрос заключается в том, нужно ли мне что-либо делать о существовании исходной конечной точки ant «http:endpoint». Это внутреннее web serviceприложение, поэтому все приложения, которые используют его в доме, будут использовать безопасную конечную точку, но является ли доступность незащищенной конечной точки угрозой безопасности для веб-службы? Если да, то что мне нужно сделать, чтобы исправить это? Любая помощь будет оценена.

1 ответ

  1. Я не знаком с фреймворком, который вы используете, но должна быть конфигурация в вашем прокси, чтобы не разрешать http-вызовы вообще. Если у вас есть эта опция, включите ее, чтобы служба прослушивала только порт 443 (безопасный порт).

    Альтернативой может быть перезапись всех http-запросов с помощью https.