方法 : Web サービスのプロトコル サポートを無効にする

Web サービスを誤って呼び出すリスクを低減するために、必要な場合以外はプロトコル サポートを無効にします。プロトコル サポートは、コンピュータ全体または個別の Web アプリケーションに対して無効にできます。

コンピュータ全体で HTTP-GET および HTTP-POST プロトコルを無効にするには

1. テキスト エディタで Machine.config ファイルを開きます。既定では、Machine.config はインストール ルートの \Config サブディレクトリに配置されています。

2. webServices セクション内に、HTTP-GET および HTTP-POSTC のサポートを追加する行がある場合は、その行をコメント アウトします。これにより、webServices セクションは次のようになります。

   <webServices>
       <protocols>
         <add name="HttpSoap"/> 
            <!-- <add name="HttpPost"/> --> 
            <!-- <add name="HttpGet"/>  -->
         <add name="Documentation"/>
         <add name="HttpPostLocalhost"/>
       </protocols>
   </webServices>
   

3. Machine.config ファイルを保存します。

   この構成の変更は、コンピュータでホストされる Web アプリケーションを次に要求したときに有効になります。

個別の Web アプリケーションに対してプロトコル サポートを無効にするには

1. テキスト エディタで、Web アプリケーションのルート ディレクトリにある Web.config ファイルを開きます。Web.config ファイルが存在しない場合は作成します。

2. Web.config ファイルの webServices セクションを編集して、プロトコルの設定を明示的に削除します。HTTP-POST プロトコルと HTTP-GET プロトコルを明示的に削除する例を次に示します。

   <webServices>
        <protocols>
          <remove name="HttpPost" />
          <remove name="HttpGet" />
        </protocols>
   </webServices>
   

3. Web.config ファイルを保存します。

   この構成の変更は、Web アプリケーションでホストされる Web サービスを次に要求したときに有効になります。

関連項目

タスク

方法 : Web サービスのサービス ヘルプ ページを無効にする

概念

ASP.NET を使用して作成する XML Web サービスの構成オプション
XML Web サービスの配置

その他の技術情報

ASP.NET を使用した XML Web サービス

Copyright © 2007 by Microsoft Corporation.All rights reserved.