寻找最佳的WCF配额设置

Question

我知道，我的问题有点儿不好意思，但是你认为WCF配额的“最佳”设置是什么？ MaxReceivedMessageSize等？

我的服务通常返回小值，但有时返回值超过默认配额。还有更大的返回值，我在第二个端点作为流返回。

现在，我认为现在MaxReceivedMessageSize的默认值（无疑问，流式端点使用更高的值;我的问题涉及缓冲通信）65536字节是相当低的。有很多“教程”，只是将这个值设置为Int32.MaxValue，这根本不是一个好主意;） 那么你觉得呢？哪些值是可行的，但也足够安全，不会使DoS和其他内容容易受到攻击？

Regards

Answer 1

Vialbe的值真的取决于您所期望的数据大小。如果您知道有时可以获得高达256KB的值，则将该值设置为256KB。在内部服务的情况下，限制可能设置为Int32.MaxValue，但我认为更多的是关于传输数据的假设。对于公共Web服务，您几乎不会将值设置为Int32.MaxValue，因为任何人都可以炸毁您的服务器。

Btw。如果我们正在讨论从服务返回的数据，那么这个决定是在客户端上 - 配额和目标接收消息都不发送消息，所以如果你的服务响应客户端请求返回数据，限制将在客户端设置。例如，在公共Web服务的情况下，您无法控制所有客户端，因此您还必须考虑要返回多少数据。

单独的端点是客户端和服务器端的单独配置。