我有一个silverlight web应用程序,我正在使用wcf服务将数据加载到客户端。我应该保护WCF服务吗?网络上的任何人都可以调用服务的方法吗?默认情况下,WCF服务是否为网络中任何计算机的方法调用打开?
0
A
回答
1
是的,他们可以看到并访问服务,如果他们知道的网址。
如果他们可以看到它,他们只需要做一个“添加服务引用”,他们可以看到所有可用的方法。
由于silverlight使用basichttpbinding,它可以通过防火墙(它们通常允许http通信)工作。
如果包含敏感信息,您应该保护它。
1
默认情况下,您将通过默认设置获得安全性,因此如果您未广播WCF服务的存在,则不太可能找到或调用它。另外,在没有配置适当的客户端代理的情况下使用它将非常困难。如果您没有设置MEX终端,您将再次相当安全。
尽管如此,你还没有真正授权的电话。理论上可以找到你的WCF服务并创建一个代理来调用它。所以,如果你想要安全,我建议,看看WCF授权。设置起来相当简单,您可以使用各种选项,例如用户名密码,Windows帐户或X.509证书。各有其优点和缺点。
这篇文章详细介绍,还有其他的。 http://msdn.microsoft.com/en-us/magazine/cc948343.aspx
相关问题
- 1. 默认情况下WCF服务是无状态的吗?
- 2. ,async:默认情况下是否为假?
- 3. 默认情况下在quirksmode中打开的网站
- 4. 向Silverlight项目中的WCF服务添加服务引用默认情况下为DataMembers而不是SOAPSerilaization的XmlSerialization
- 5. 在没有服务引用的情况下调用WCF服务
- 6. 默认情况下,法国
- 7. 默认情况下,gcServer在服务器版本的Windows上是否为true?
- 8. 默认情况下,WCF服务是基于rest还是基于soap?
- 9. 默认情况下,类中的方法应该是classmethod吗?
- 10. 默认情况下是否有任何方式选择TinyMCE选项?
- 11. 如何在没有任何身份验证的情况下调用WCF服务?
- 12. 无法在WCF服务中打开网络文件
- 13. 开放的系统,默认情况下
- 14. 如何打开默认计算器
- 15. 默认情况下,classpath中的当前路径是否是“。”?
- 16. 默认情况下打开应用程序
- 17. 如何在默认情况下排除某些任务?
- 18. 在默认情况下引用两个gulp任务
- 19. 默认情况下,在网页
- 20. 跨网络WCF服务认证 - 最好的办法是什么?
- 21. 如何在不通过WCF运行时堆栈的情况下调用wcf服务对象中的方法?
- 22. 默认情况下,IE7中是否支持任何CSS 3属性?
- 23. 默认情况下函数指针是否为NULL?
- 24. 默认情况下修改默认命令:默认命令为
- 25. 计算机A可以访问网络Web服务,而计算机B不能。有任何想法吗?
- 26. 进口的UIKit默认情况下为
- 27. 默认情况下,NodeJS的Datastore API是否使用`distinct on`?
- 28. 默认情况下,sails.js中的adapter.js是否存在?
- 29. 如何用Windows 7上的Python计算网络使用情况?
- 30. 产量和默认情况||不输出默认情况下
我根本没有看到默默无闻......我们不是在说这里的普通用户......任何普通的乔都可以启动提琴手并查看他们的浏览器正在发送/接收什么......它赢得了“很难发现服务。 – scartag 2013-03-08 14:50:58