0

在我的 WCF 服务应用程序中,图像被保存到应用程序目录中。因此,在其中一个服务调用中,它会将图像(对 url- 的 http 请求http://mydomain:88/Images/Tree/test.png)返回给客户端应用程序(移动应用程序)。url 暴露了应用程序目录,所以这是一个好习惯吗?对服务的所有调用都使用基本身份验证进行保护。但是,在 url 中公开目录结构仍然是这种好习惯吗?

谢谢。

4

1 回答 1

1

您所做的只是向世界公开一些关于幕后目录结构的信息——可能不是“最佳实践”。但一般来说,我会说你是安全的,如果:

  1. 您不会将目录公开给浏览(例如通过 IIS 设置)
  2. Web 服务或代理位于 DMZ 内的防火墙后面

  3. WCF 请求在交付内容之前经过身份验证/授权。

不过,您无需太多工作即可解决此问题。假设“Test.png”是客户端尝试下载的文件,更改主机端端点,使其只是“.../Images/Tree/Connect”接收文件名作为 Get( )。主机和客户端必须改变,但这不是一个大的改变。

于 2013-09-27T11:48:47.963 回答