我有一个使用 WSHttpBinding 的 WCF Web 服务。安全性是 TransportWithMessageCredential。我有一个客户端连接到我,它正在发送带有未签名标头中的 To 元素的 Soap 消息。我的服务不喜欢这样,并抛出 System.ServiceModel.Security.MessageSecurityException 消息“通过传输安全接收的消息具有未签名的 'To' 标头”。我无法找到在 WS-Security 规范中特别指定的元素的签名,但我已经看到建议使用它来防止重定向攻击。
那么有谁知道我是否可以配置我的 Web 服务不检查要签名的 To 元素?也是问题的另一面,但我无法更改此客户端与我的连接方式。