0
我有一个使用WSHttpBinding的WCF Web服务。安全性是TransportWithMessageCredential。我有一个连接到我的客户端,它发送一个Soap消息,头中的To元素是无符号的。我的服务不喜欢这一点,并抛出System.ServiceModel.Security.MessageSecurityException异常与消息“通过传输安全收到的消息已无符号'到'标题”。我一直无法找到在WS-Security规范中特别指定的元素的签名,但我已经看到它建议防止重定向攻击。让WCF接受未签名的'To'标头
因此,有没有人知道是否有我配置我的Web服务不检查要签署的To元素?另外the other side of the issue但我不能改变这个客户端如何连接到我。
你为什么要使用的WSHttpBinding如果你还没有满足您的需求,结合客户的知识库文章? – 2011-05-22 15:21:38
我选择了WsHttpBinding,因为连接的规范要求Soap 1.2,Ws-Addressing 1.0,WS-I Security 1.1和TLS 1.0,我认为这是最好的选择 – Ian 2011-05-22 15:52:10