作者：未知 来源：月光软件站 加入时间：2005-2-28　月光软件站

引言
     在我的第一篇关于SOAP的文章中，详细的讲了创建一个在Collegejobs.com上可以让别的合作者使用寻找工作功能的web service。从那时起，我就怀疑很多的花费大量时间开发的web services，在开始使用时，它可以被任意的应用程序访问，可以随意的生成SOAP消息，可以随意的中断SOAP的反馈。不管怎样，你创建的ws应该只允许定购这项服务的客户使用？或者这项服务只能允许商业上的合作伙伴或内部系统使用？最后，如果需要保护的数据隐私性和正确性被窜改会怎样？以上的这些情节都应该在使用服务前先确认客户的身份.

相关软件：