假设我的 WCF 服务实现中有一个名为 Login 的方法,它的定义如下:
[OperationContract]
[WebGet(UriTemplate="login/{username}/{password}")]
bool Login(string username, string password);
显然,传递类似http://localhost:80/login/user1/pass1的东西不是很安全,那么在 wcf 休息场景中通常如何处理呢?
问问题
680 次
2 回答
0
一种选择是将整个站点作为 SSL 运行。
您提到的另一个是在 POST 中发送用户名和密码。
是否有强制要求您在 JS 中执行此操作?
于 2010-09-29T13:32:08.800 回答
0
另一种选择是进行一些客户端加密,其中用户和密码通过 javascript 加密,转换为 base64,然后调用您在代码中显示的方式。
这显然不太安全,因为如果攻击者知道您是如何进行加密的(通过检查您的 javascript 代码),那么他就可以破解您的加密。但这与 SSL 相结合,可能对您来说是一个可行的解决方案,具体取决于您网站的敏感性。
于 2010-09-29T13:42:10.403 回答