0

背景

因此,在我的 WCF 服务上摸索 wsHttpBinding 之后,我发现 Silverlight 不支持它!在考虑通过在服务端和客户端都解密的线路上发送加密数据后,我认为这可能是一个性能问题。另外,我不确定这是否是做事的好方法。

以 silverlight 应用程序的登录页面场景为例,我什至认为我可以在 aspx 端进行登录,然后在成功验证后我可以重定向到托管 Silverlight 应用程序的页面。这里的问题是,一旦将 xap 下载到客户端,它就可以从浏览器运行,从而完全绕过 aspx 登录页面。

问题

如果我想在 silverlight 客户端和 wcf 服务之间安全地传输数据,我有哪些选择?我不希望线路上的任何数据对任何潜在的线路嗅探器或任何东西都有用。

4

2 回答 2

3

正如@Shiraz 建议的那样,您可以使用 basicHttpBinding 进行 https 传输。

您支持多种消息级证券。的确,basicHttpBinding 不支持所有消息级别的安全性。但它确实有一些作用。

http://msdn.microsoft.com/en-us/library/ms730294.aspx总结了 basicHttpBinding 的所有可能选择。

从绑定方面来看,您没有太多选择。

于 2011-06-01T18:58:28.260 回答
1

您可以将 basichttpbinding 与 https 一起使用。

看看这个线程中的答案:http ://forums.silverlight.net/forums/t/13275.aspx

于 2011-06-01T18:42:52.440 回答