国产黄色免费网站,人人干人人干人人干,免费大黄网站在线看,国产情侣一区二区三区,99精品国产福利免费一区二区,国产亚洲成归v人片在线观看,伊人88

　　一、禁用HTTP POST/GET協(xié)議

　　除非另外指定，否則，.NET將試圖把Web服務(wù)綁定到三種協(xié)議：HTTP/POST、HTTP/GET和SOAP。之所以說“試圖”，是因為依賴于服務(wù)的參數(shù)和返回類型，HTTP/GET協(xié)議可能不可用。.NET生成的WSDL文件將自動包含綁定這三種協(xié)議的指令，客戶程序可以自由選擇使用哪種協(xié)議與服務(wù)通信。

　　只要在Web.config文件中加入下列內(nèi)容，就可以方便地刪除對HTTP/POST和HTTP/GET協(xié)議的綁定：

　　

　　

　　

　　

　　

　　

　　為什么要避免通過HTTP/POST和HTTP/GET協(xié)議引出Web服務(wù)呢？主要的兩個原因是安全和互操作性。HTTP/GET的安全性不如SOAP，而且由于HTTP/GET常見于Web鏈接，懷有惡意的人可能利用它實施欺騙，使別人在不知不覺中用自己的安全標識調(diào)用Web服務(wù)，卻還以為自己在點擊Web鏈接。

　　就互操作性而言，SOAP是廣泛應(yīng)用的Web服務(wù)通信標準，而HTTP/GET和HTTP/POST不是。因此，對于.NET生成的WSDL文檔中默認包含的HTTP/GET和HTTP/POST綁定，許多自動生成代理服務(wù)器的工具不會理解。因此，如果你的Web服務(wù)不是非綁定到HTTP/GET和HTTP/POST協(xié)議不可，最好取消這兩種綁定。

　　二、用tcpTrace查看SOAP請求/應(yīng)答消息

　　對于開發(fā)Web服務(wù)應(yīng)用的人來說，調(diào)試可能是件異乎尋常的難事，因為無論是.NET SDK還是VS.NET，都沒有提供工具來查看客戶端和服務(wù)器之間的SOAP消息。

　　如果.NET和非.NET的客戶端、服務(wù)器端的交互過程出現(xiàn)了問題，要想找出問題的根源，擁有查看SOAP消息的能力就尤為重要，因為這類問題往往與SOAP消息的格式有關(guān)（例如，“消息中包含了SOAPAction 嗎？”）。

　　tcpTrace（www.pocketsoap.com/tcptrace）是一個查看這類消息交換過程的優(yōu)秀工具，它通過設(shè)置一個客戶端和服務(wù)器端之間的隧道工作。啟動tcpTrace時，它會要求輸入目標URL和端口號，以及tcpTrace監(jiān)聽的本地端口號。這樣，你就可以通過設(shè)置代理stub的Url屬性，把stub指向這個本地端口（例如，localhost:8080）。tcpTrace能夠記錄所有的請求和應(yīng)答HTTP消息。

　　tcpTrace的一個局限是，它在消息流程中所處的位置決定了它不能用來查看通過SSL發(fā)送的消息。如果你要查看通過SSL發(fā)送的SOAP消息，只能編寫一個定制的ISAPI過濾器。

　　三、簡化接口設(shè)計

　　在眾多有關(guān)n-層應(yīng)用設(shè)計的論述中，簡化接口設(shè)計這一設(shè)計要訣可以說是隨處可見。但是，對于Web服務(wù)這樣的分布式計算環(huán)境，簡化接口設(shè)計的重要性更加突出。

　　在設(shè)計分布式應(yīng)用時，出于性能和可伸縮性的考慮，應(yīng)當保證客戶端和服務(wù)器端之間的調(diào)用盡可能地少。減少網(wǎng)絡(luò)調(diào)用不僅有利于減少通信開銷（如果只用一個SOAP消息可以達到目標，就絕對不要發(fā)三個消息），降低網(wǎng)絡(luò)流量，而且提高了應(yīng)用的性能。顯然，這一切都是開發(fā)者夢寐以求的目標。那么簡化的接口到底有何特征呢？

　　首先來看一個復(fù)雜接口的例子：

　　namespace ChattyService {

　　 public class ChattyService : WebService {

　　 private string username;

　　 private string password;

　　　　public string Username {

　　 [WebMethod]

　　 set {

　　 username = Username;

　　 } }

　　

　　 public string Password {

　　 [WebMethod]

　　 set {

　　 password = Password;

　　 } }

　　

　　 [WebMethod]

　　 public bool Logon() {

　　 // 驗證身份

　　 return true;

　　 }

　　 }

　　}

　　在這個例子中，username和password是兩個屬性，調(diào)用logon()方法之前首先必須設(shè)置這兩個屬性。有一個問題光看這段代碼不太容易注意到，這就是username和password都作為Web方法引出。這就是說，每次對屬性的get/set操作都會導(dǎo)致一個對服務(wù)的調(diào)用。

　　按照簡化接口設(shè)計的要求，改進后的代碼如下： 　　

　　namespace ChattyService {

　　 public class ChattyService : WebService {

　　 [WebMethod]

　　 public bool Logon(string Username, string Password) {

　　 // 驗證身份

　　 return true;

　　 }

　　 }

　　}　　

　　現(xiàn)在，username和password成了logon()方法的參數(shù)。修改之后的代碼的優(yōu)點在于，它把登錄操作對服務(wù)器的三次調(diào)用降低到了一次。另一方面，如果參數(shù)的個數(shù)太多，這個方法可能看起來很不像樣。這時，可能要把方法的參數(shù)整理成幾個復(fù)雜類型，例如，把username和password兩個參數(shù)封裝到一個credential（證書）對象里面。

　　四、在Web.Config中保存應(yīng)用私有的數(shù)據(jù)

　　用ASP.NET開發(fā)的Web服務(wù)能夠發(fā)揮出.aspx應(yīng)用的所有特長，包括用web.config文件保存應(yīng)用私有數(shù)據(jù)的能力（例如，數(shù)據(jù)庫連接字符串、文件路徑等）。用Web.config而不是global.asax文件的好處在于修改配置之后不必重新構(gòu)造應(yīng)用。

　　　　五、避免使用ASP.NET會話狀態(tài)

　　.NET實現(xiàn)的會話狀態(tài)管理功能解決了它的前輩ASP 3.0存在的許多問題，例如請求串行化等，但仍存在一些局限。應(yīng)當認識到，.NET的會話狀態(tài)管理功能不是專門為Web服務(wù)環(huán)境中的會話狀態(tài)而設(shè)計，而是為了在范圍更廣泛的ASP.NET應(yīng)用中管理會話狀態(tài)而設(shè)計，它依賴于HTTP Cookie（有一種通過改寫URL實現(xiàn)的不需要Cookie的模式，但不適用于Web服務(wù)）。

　　Cookie是HTTP獨有的。在Web上，所有的瀏覽器都支持HTTP，所以Cookie非常適合在Web應(yīng)用中使用。但是，在Web服務(wù)中應(yīng)用Cookie卻把服務(wù)限定到了HTTP協(xié)議上。另一方面，SOAP協(xié)議的運行是獨立于傳輸協(xié)議的，因此如果把Web服務(wù)應(yīng)用限制到HTTP協(xié)議上，應(yīng)用的靈活性也受到了限制，一旦要通過非HTTP的傳輸協(xié)議（例如SMTP）提供服務(wù)，事情會變得很麻煩。