Web服务互操作性检查
Web服务互操作性(ws - i)检查会检查请求和响应是否符合ws - i标准,并阻止那些不遵守此标准的请求和响应。ws - i检查的目的是阻止可能无法与其他XML正确交互的请求。攻击者可以使用互操作性中的不一致性来启动对XML应用程序的攻击。
如果使用向导或 桂,则在“修改 网状物服务互操作性复选”对话框中的“常规”选项卡上,可以启用或禁用“阻止”、“日志”、“统计信息”和“学习”操作。
如果使用命令行界面,则可以输入以下命令来配置 网状物服务互操作性检查:
设置appfw配置文件-xmlWSIAction[block][log][learn][stats][none]
若要配置单个 网状物服务互操作性规则,必须使用 GUI在“修改 网状物服务互操作性复选”对话框的“检查”选项卡上,选择一个规则,然后单击“启用”或“禁用”以启用或禁用该规则。您还可以单击打开以打开该规则的“网络服务互操作性详细信息”消息框。消息框显示有关规则的只读信息。您不能修改或对这些规则进行其他配置更改。
WS-I检查使用 WS-I基本配置文件 1中列出的规则。WS-I提供了开发可互操作的 网状物服务解决方案的最佳实践。WS-I检查仅在 肥皂消息上执行。
下面提供了每个 WSI标准规则的说明:
| 规则 | 说明 |
|---|---|
| BP1201 | 消息正文应该是一个带命名空间的soap:信封。 |
| R1000 | 当 信封是故障时,肥皂剧:错元素不得包含除了 faultcode、faultstring、faultactor和 细节之外的元素子元素。 |
| R1001 | 当 信封是故障时,肥皂剧:错元素的元素子元素必须是非限定的。 |
| R1003 | 接受者必须接受具有任意数量限定或非限定属性(包括零)出现在细节元素上的错误消息。限定属性的命名空间可以是限定文档元素 信封的命名空间以外的任何内容。 |
| R1004 | 当 科洛普包含故障码元素时,该元素的内容必须是 肥皂1.1中定义的错误代码之一(如有必要在详细信息元素中提供其他信息),或者是其命名空间由错误的指定权限控制的 Qname(按该优先顺序排列)。 |
| R1005 | 信封不得在命名空间与限定文档元素 信封的命名空间相同的任何元素上包含 soap:编码风格属性。 |
| R1006 | 信封不得包含 肥皂:身体的任何元素上的 soap:编码风格属性。 |
| R1007 | 在 rpc文字绑定中描述的 信封不得包含属于 肥皂:身体的任何元素上的 soap:编码风格属性。 |
| R1011 | 信封不得有soap:身体元素后面的soap:信封的任何元素子集。 |
| R1012 | 消息必须序列化为 UTF-8或 UTF-16 |
| R1013 | 包含 肥皂:我必须理解属性的 信封只能使用词法形式 0和 1. |
| R1014 | 信封中的 肥皂:身体元素的子元素必须是命名空间限定的。 |
| R1015 | 如果 接受者遇到文档元素不是 肥皂:信封的 信封则必须生成错误。 |
| R1031 | 当COVELOPE包含故障码元素时,该元素的内容不得使用SOAP 1.1点表示法来优化错误的含义。 |
| R1032 | 信封中的 soap:Envelope、soap:Header和 肥皂:身体元素不得具有与限定文档元素 信封相同的命名空间中的属性。 |
| R1033 | 信封不应包含命名空间声明:xmlns: xml = http://www.w3.org/XML/1998/namespace。 |
| R1109 | 在HTTP请求消息中SOAPAction HTTP头字段的值必须是引号的字符串。 |
| R1111 | 实例应对包含非故障 信封的响应消息使用 200 OK HTTP状态代码。 |
| R1126 | 如果响应信封为故障,则实例必须返回 500内部服务器错误 超文本传输协议状态代码。 |
| R1132 | 超文本传输协议请求消息必须使用 HTTP POST方法。 |
| R1140 | 应使用 HTTP/1.1发送消息。 |
| R1141 | 消息必须使用 HTTP/1.1或 HTTP/1.0发送。 |
| R2113 | 信封不得包含 soapenc:arrayType属性。 |
| R2211 | 使用rpc -文字绑定描述的信封不得具有值为1或真正的xsi: nil属性。 |
| R2714 | 对于单向操作,实例不得返回包含信封的 超文本传输协议响应。具体而言,超文本传输协议响应实体主体必须为空。 |
| R2729 | 使用响应的rpc文本绑定描述的信封必须有一个包装器元素,其名称是以stringResponse作为后缀的相应wsdl:operation name。 |
| R2735 | 使用rpc -文字绑定描述的信封必须将参数的部分访问器元素和返回值放在没有命名空间中。 |
| R2738 | 一个 信封必须包含在用于对其进行描述的 wsdl:绑定的 wsdl:操作的 wsdl:输入或 wsdl:输出上指定的所有 soapbind:header |
| R2740 | 描述中的wsdl: binding应该包含描述每个已知故障的soapbind:错。 |
| R2744 | 超文本传输协议请求消息必须包含一个 SOAPActionHTTP头字段,其引号值等于 soapbind:操作的 肥皂剧属性的值(如果存在于相应的 WSDL描述中)。 |
Web服务互操作性检查
本文中包含的内容
已复制
失败!