Безопасность
Использование справочных служб само по себе не требует применения особенных мер безопасности. Зарегистрированная служба может передавать данные только в рамках поисковых операций, поэтому содержание потоков XML, отображаемых в области задач, не представляет опасности. Однако ответ на запрос может содержать ссылку на программу инсталляции встроенных функций смарт-тегов, поэтому рекомендуется обеспечить прием только подписанного кода.
Некоторые службы могут требовать проверки подлинности, которую справочные службы обеспечивают в соответствии со следующими моделями:
- Проверка подлинности средствами Windows- в случае, когда пользователь соединяется со внутренней службой, как в вышеприведенном примере с компанией Contoso Pharmaceuticals, для контроля доступа к службе может использоваться аутентификация Windows.
- Поддержка cookie
- Возможность чтения cookie, созданных веб-обозревателем
- Возможность записи cookie, распознанных веб-обозревателем
- Использование постоянных cookie совместно с Internet Explorer
- Поддержка временных и постоянных cookie
Как говорилось в разделе "Архитектура справочных служб", все соединения осуществляются по протоколу HTTP. Но разработчики для безопасных соединений могут использовать также протокол HTTPS, указав, что HTTPS применяется либо для всех соединений, либо только для некоторых действий (например, при заполнении регистрационной формы).
Заключение
Справочные службы представляют собой эффективное, удобное и расширяемое средство для сбора информации. В то время как все больше компаний и разработчиков создают собственные службы поиска и подписки, справочные службы становятся все более действенными.