1

我的 WCF 应用程序中出现了由时钟偏差引起的问题。我很困惑微软为什么要设置这个规则。为什么当服务器和客户端之间的时钟偏差超过设置的最大值时服务拒绝请求。(我不确定它是否被服务器拒绝,它以任何方式引发异常)。

在 wcf 安全模式设置中设置时钟偏差的目的是什么?

4

1 回答 1

3

这是一项防止重放攻击的安全功能。本质上,创建消息时的安全时间戳仅在有限的时间内有效,并在此之后过期。但是为了使服务和客户在一个公差范围内的共同时间上工作,服务和客户必须达成一致。这就是 maxclockskew 设置的作用。

这里有一些信息http://msdn.microsoft.com/en-us/library/ms733063.aspx

于 2013-03-29T09:05:50.983 回答