如何在SOAP消息中发送密码

Question

我有一个web应用程序，这是使用SOAP显示数据。它运行良好。在我的web应用程序中，有一个页面显示FTP用户和密码信息，该信息来自SOAP。在SOAP消息中，密码以明文形式出现，表示未加密。因此，我想以安全的方式隐藏或发送此信息。

有没有办法做到这一点？因为我不知道。用C++编写的来自嵌入式板卡和服务器的SOAP消息

Answer 1

在您的方案中，

用户<-通过Web->Web应用程序<-SOAP->嵌入式主板(C++)。

我认为，如果您只是担心网络拦截，那么将其更改为下面应该是可行的，并且应该被认为是安全的。

用户<-通过Web(设置为https)->Web应用程序<-SOAP(设置为https)->嵌入式板卡(C++)。

即使呼叫可以保持在HTTP之下，通信也是在您的组织防火墙和内部网络内进行的。

Web-App<-SOAP(如果在组织防火墙/内部网之后，http应该可以)->嵌入式板卡(C++)。