我在 .Net 中创建了一个 Web 服务,因此服务文件的地址有一个关于它如何工作的Pretty的自动生成的解释。

这有道理吗?

答案

如果您要发布元数据并且它是公共/不安全的 Web 服务,那么您是对的,任何人都可以很容易地生成一个简单的客户端来攻击您的 Web 服务。

然而,如果您的服务是私有且安全的,那么这将是一个巨大的安全漏洞,让任何知道服务器名称和服务的人都可以使用经过身份验证的客户端来访问您的数据并造成各种损害。

我认为仅在服务器本身上为 ASMX Web 服务生成 UI 的策略是尝试提供一些不错的工具,同时消除意外的安全漏洞。

来自: stackoverflow.com