none
Web Service安全性及效能問題 RRS feed

  • 問題

  • Dear All:

    小弟在這邊有兩個WebService問題想請教各位

     

    1.我的WebService路徑為http://www.xxx.com/WebService/Service.asmx ,知道我路徑的人豈不就可以任意存取我的WebService,如果不想隨意被存取有什麼限制的方法嗎?

     

    2.我的PDA存取WebService經過了三個環節,如右方所示  PDA  <->  IIS <-> MSSQLEXPRESS(IIS沒有跟SQL再同一台主機),每次當我PDA要取存WebService前,PDA送出要求都要等個5-7秒鐘才會回應,第二次查詢則不會這樣,但換存取WebService另一個方法時,這種情形又發生了,第二次查詢又不會這樣,似乎第一次呼叫WebService其中一種方法都要等個5-7秒,如果有呼叫其他方法又要再等,請問這樣是正常的嗎?各位有無更好的建議可以給小弟,感激不盡

    2008年6月30日 上午 01:53

解答

  •  小朱 寫信:

    1.

    有啊,像是在 SOAP Header 中包一個帳號和密碼的資訊,但要記得使用傳輸加密法 (like SSL) 來加密 SOAP Header,不然帳密會外洩。

     

    2.

    可能是 JIT compilation 所致,你可以使用預先編譯的方式來先編譯 Web Service,可以加快第一次存取的速度,但第一次存取總是會慢一點(要把 MSIL 轉換成機器碼)。

     

     

    Dear 小朱大大:

    首先要感謝您的回覆,小弟還是有些不懂的地方想請教您

     

    1.SOAP Header 中包一個帳號和密碼的資訊,這裡小弟不太清楚,可否請您再說明詳細一點...Thanks.

    2.我的WebService在發佈的時候,就已經先採用預先編譯的方式了,如果這樣還很慢,是不是就無解了...,我另外也有搜尋到一篇小朱大大回復其他的人問題,其中提到您也有做過PDA <-> WebService的方式,請問您也有碰到這問題嗎?您當時所開發的PDA平台規格如何?(我在想是不是PDA太爛 = =)

     

    請指教,謝謝

    2008年6月30日 上午 02:51

所有回覆

  • 1.

    有啊,像是在 SOAP Header 中包一個帳號和密碼的資訊,但要記得使用傳輸加密法 (like SSL) 來加密 SOAP Header,不然帳密會外洩。

     

    2.

    可能是 JIT compilation 所致,你可以使用預先編譯的方式來先編譯 Web Service,可以加快第一次存取的速度,但第一次存取總是會慢一點(要把 MSIL 轉換成機器碼)。

    2008年6月30日 上午 02:35
    版主
  •  小朱 寫信:

    1.

    有啊,像是在 SOAP Header 中包一個帳號和密碼的資訊,但要記得使用傳輸加密法 (like SSL) 來加密 SOAP Header,不然帳密會外洩。

     

    2.

    可能是 JIT compilation 所致,你可以使用預先編譯的方式來先編譯 Web Service,可以加快第一次存取的速度,但第一次存取總是會慢一點(要把 MSIL 轉換成機器碼)。

     

     

    Dear 小朱大大:

    首先要感謝您的回覆,小弟還是有些不懂的地方想請教您

     

    1.SOAP Header 中包一個帳號和密碼的資訊,這裡小弟不太清楚,可否請您再說明詳細一點...Thanks.

    2.我的WebService在發佈的時候,就已經先採用預先編譯的方式了,如果這樣還很慢,是不是就無解了...,我另外也有搜尋到一篇小朱大大回復其他的人問題,其中提到您也有做過PDA <-> WebService的方式,請問您也有碰到這問題嗎?您當時所開發的PDA平台規格如何?(我在想是不是PDA太爛 = =)

     

    請指教,謝謝

    2008年6月30日 上午 02:51
  • Implementing Authentication with custom SOAP headers:

    http://msdn.microsoft.com/zh-tw/library/9z52by6a(VS.80).aspx

     

    那一次我做是沒碰到你這種問題,我使用的 PDA 是 HP (好像是 6110, Windows Mobile 2003 SE) 的。

     

    2008年6月30日 上午 03:24
    版主
  •  

    1.Web Service 好久沒研究了,但WCF(Web Service 下一代),大部分模型預設都有安全模式.

    2.第一次呼叫比較慢,當然要看你設計模式而定(By Client,By SignleTone,By Session)(WCF),如Web Service 大部分 Server 都沒建實體,由IIS 去監聽需求,等要求進來在去建實體然後作回應.如果監聽到第二個需求,其來源跟第一個不同,他會建立第二個實體為第二個Client 服務.如果需求跟第一次一樣,IIS就取出先前建立的實體直接回覆所以速度較快.

     

    2008年6月30日 上午 03:40
  •  小朱 寫信:

    Implementing Authentication with custom SOAP headers:

    http://msdn.microsoft.com/zh-tw/library/9z52by6a(VS.80).aspx

     

    那一次我做是沒碰到你這種問題,我使用的 PDA 是 HP (好像是 6110, Windows Mobile 2003 SE) 的。

     

     

    感謝小朱大大幫忙,問題解決了

    2008年6月30日 上午 05:42