小弟有一事整不明白，客户端通过WSE实现SOAP的加密和签名，将SOAP包发送给服务器端，（因为SOAP消息是通过HTTP协议传输的，在这一过程中，即使黑客得到SOAP消息，也无法进行读取和修改）。服务器端通过解密和验证，确定发送方为合法方，把数据返回给客户端的时候。在数据返回给客户端的过程中，要是有某人(A)恶意将数据截取了呢，A就得到了客户端的信息，我感觉WSE实现的WEB安全，只是实现了服务器端的安全，而客户端需要的信息很容易被黑客给截获到。但既然推出了WSE系列来保护SOAP消息的安全，开发商肯定也会想到我这问题，可能是小弟才疏学浅，还没整明白服务器端返回的信息是如何得到保护的？？？？不知道有没有高人能为我解答这个问题？？？