有一个连接到jax-ws服务的Web应用程序。想要在报头中发送安全凭证。但. .我知道有两种类型的头:1) soap头,我可以在客户端设置处理程序2)传输层HTTP报头
谁能解释一下在每个标题中设置额外信息的利弊?什么是最佳实践?
SOAP报头和HTTP报头不一样。
SOAP报头包含路由信息、身份验证信息等。它独立于SOAP使用的传输。如果您将数据发送到web服务,那么您应该将其放在SOAP报头中。传递给接收者的SOAP消息。
HTTP报头包含内容类型、内容长度、客户端缓存指令、cookie等。它独立于HTTP实际传输的内容。HTTP头信息在web服务器端被截获
参见:
- XML Soap
- SOAP报头
- 消息头