0
我必须创建一个将敏感信息返回给客户端的WCF服务。我需要确保服务的安全性不容易受到影响。我将使用WCF的内置安全机制通过使用带证书安全性的wsHttpBinding来保护网络上的数据。如何防止我的WCF服务配置文件中的安全覆盖?
但是,我也想确保服务的安全性不会因修改配置文件而受到影响。我想保留配置文件在端口,基址等方面的所有灵活性,但忽略任何可能危及服务的端点/绑定相关配置部分。
我想要做的是这样的:创建一个自定义服务主机,其中我重写了ApplyConfiguration函数。在ApplyConfiguration功能我可以做两件事情之一:
- 负荷仅在我需要base.LoadConfigurationSection配置文件中的部分。
- 使用base.ApplyConfiguration加载整个配置文件,并删除可能危及安全性的所有端点。
我是WCF的新手,所以如何正确地做到这一点的指导将不胜感激(代码示例,如果你可以:-))。我不知道我是否在正确的轨道上!