2

基本上,如果我有一个基于 HTTPS 的普通 WCF 服务,它会自动安全吗?

[ServiceContract]
public interface ICalc
{
    [OperationContract] int add(int a, int b);
}

public class Calculator : ICalc
{
    public int add(int a, int b) { return a + b; }
}

我认为实际的 SOAP 消息在这里没有加密,但是如果我使用 https 它仍然安全吗?基本上,如果我通过https://www.myserver.com/services/Calc.svc在我的配置中使用没有安全设置的基本httpbinding,那么安全吗?

4

3 回答 3

2

线路上的消息是加密的。我相信也可以通过配置各种绑定来实现消息安全。

WCF 中有三个主要的安全设置:

  1. 运输
  2. 信息
  3. TransportWithMessageCredential

每个人都有自己的优点/缺点,具体取决于您的情况。

看看这篇关于 WCF 安全的 MSDN 文章:http: //msdn.microsoft.com/en-us/library/ms731925.aspx

希望有帮助,

杰弗里·凯文·普瑞

于 2011-06-24T01:13:31.503 回答
1

在这种情况下,传输是安全的,因为只有服务器和客户端可以解码正在发送的消息,但是还有其他方面的安全性。例如,您可能希望将服务的访问权限限制为授权客户。在这里查看更多信息。

于 2011-06-24T00:01:24.703 回答
0

客户端和服务器之间的物理通信将是安全的(没有人可以监听),但是您仍然必须授权调用该服务的任何人。您可以在soap 数据包的凭证标头中传递用户名和密码。

于 2011-06-24T06:14:33.343 回答