如果应用间通信的历史重演,Web服务架构通过网络发布应用有关信息只会造成更多的应用入侵。我们在本章提供了一些具体的示例。最起码,Web架构师和开发人员设计和编写安全代码的负担更重了。使用Web服务,你可以逃跑但无处藏身——特别是,SOAP、WSDL和UDDI等技术打开了通向这一风景的大门。记住Web安全的基础——防火墙对于应用级的攻击通常是虚弱的防御,服务器(特别是HTTP服务器)应该保守地配置、完全地修补,尽可能使用稳固的验证和授权,任何时候都要进行合适的输入校验。开发中的规范如WS-Security应该在其成熟时就加以利用。勇敢地面对Web服务的新世界吧!