Zend_Soap_Server 或 Zend_XmlRpc_Server
https://stackoverflow.com//questions/25036864
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我需要为移动应用程序实现网络服务。我正在使用 Zend 框架。我知道我们有 Zend_Soap_Server 和 Zend_XmlRpc_Server. 。我应该更喜欢哪个。客户担心安全。看完之后 这里 我认为是肥皂。但是什么时候使用 Zend_XmlRpc。
解决方案
在我看来,您应该考虑提供一个简单的 REST API,因为它比 SOAP 简单得多,而 SOAP 通常优于 XML-RPC。您可以在 Zend Framework 中相当轻松地构建 RESTful 控制器。
两者都不 Zend_Soap_Server 或者 Zend_SmlRpc_Server 将解决您的安全问题。所有三个选项(这两个以及 REST 方法)仅涉及客户端和服务器之间传递的数据的结构。
安全主要涉及以下两个问题:
身份验证 - 您需要实现某种方式来了解当客户端连接到服务器时,它们是合法客户端而不是冒名顶替者/黑客。这可以通过 HTTP 身份验证、在协议中包含令牌来完成,
OAUTH或其他一些手段。传输安全——即阻止人们嗅探客户端和服务器之间的流量。通过 SSL 公开 Web 服务解决了这个问题。
可能还存在特定于应用程序协议、DOS 攻击等的其他安全问题,但上面列出的两个是大多数人首先要解决的常见问题。
不隶属于 StackOverflow
