WebServisleri normal kullanıcılara kapatmak.(Asp.net)

WebServisleri normal kullanıcılara kapatmak.(Asp.net)

Web servisleri kullanarak bir proje geliştiriyorsanız karşınıza ufak tefek sıkıntılar çıkabilir. Kullanıcıların web servislerini görmesi ve onlara müdahale edebilmesi can sıkıntısına neden olabilir.. Kötü niyetli bir kullanıcı veri tabanınızı saçma sapan bilgilerle doldurarak veri tabanınızı şişirebilir ve o bilgileri silmek için var olan zamanınızı çalabilir. Web servis güvenliğini incelediğim zaman çok farklı yöntemleri olduğunu gördüm.. bunlardan biri web servislere erişimi local olarak erişmeyi sağlayan ufak bir if döngüsü örneğimiz aşağıdaki gibidir..

  if (!Request.IsLocal)
       {
            Response.StatusCode = 401;
            Response.StatusDescription = "Unauthorized";
            return null;
       }

Fakat bu kullanım çok saklıklı bir kullanım değildir.. Kimisi webservislere ip tabanlı erişim izni veriyor bu erişim modeli verilerinizi başka firmalar ile paylaşacağınız zaman kullanışlı olabiliyor.. Eğer verilerinizi tamamen http get ve post olarak almak istiyorsanız bunun için web.config’ten bir ayar yapmanız yetecektir..

 
    
         
         
    

web service,asp.net web service security

Verilerinizi tamamen kullanıcılara kapatmak için web.config içine ekleyeceğiniz komutunu kullanmanız yeterli.. Web servislerin adını browserden girdiğiniz zaman bir doküman dosyası oluşturur işte bu döküman dosyasını kapatarak web servislere elle müdahaleyi de kapatmış olursunuz.. Aşağıdaki kodla normal kullanıcılara webservislerin erişimini kısıtlayabilirsiniz..

   
    
         
    

İsterseniz web.config ten bir ayar yaparak webservisler için oluşturmuş olduğunuz bir yardım dosyasına yönlendirme yapabilirsiniz..

   
      

admin

Son Yazılar
Bir cevap bırakın