溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

WCF安全中的服務元數據保護方法是什么

發布時間:2021-12-15 09:29:44 來源:億速云 閱讀:195 作者:iii 欄目:編程語言

這篇文章主要講解了“WCF安全中的服務元數據保護方法是什么”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“WCF安全中的服務元數據保護方法是什么”吧!

WCF安全概述

WindowsCommunicationFoundation(WCF)是Microsoft為構建面向服務的應用程序而提供的統一編程模型,在分布式環境下的WCF安全問題尤為重要,如果你覺得使用了WCF默認的安全措施可以讓你高枕無憂,那明天你可就以回家種田了,當然,對于學習來說,足夠了~,但我們講的是真正的項目應用,WCF在各種協議下的安全提供和保證是不盡相同的。

背景

某天,經理老陳對程序員小李說:小李,我們公司外包到一個項目,但是客戶要求采用分布式部署,現在項目快接近尾聲了,由于我們采用的是WCF,所以在部署的時候出現了一點問題,我們的服務好像誰都能訪問得到啊,這是為什么呢?

WCF安全問題呈現

小李***件事就是去查看了服務配置文件,真的是不看不知道,一看嚇一跳,原來開發WCF時,采用的都是默認的配置,全是自動生成的代碼,沒有經過任何的改動,一想到項目將會以這種姿態交付,小李著實捏了一把汗。

Code  <services> <servicenameservicename="WcfServiceLibrary2.Service1"behaviorConfiguration="WcfServiceLibrary2.Service1Behavior"> <host> <baseAddresses> <addbaseAddressaddbaseAddress="http://localhost:8731/Design_Time_Addresses/WcfServiceLibrary2/Service1/"/> </baseAddresses> </host> <endpointaddressendpointaddress=""binding="wsHttpBinding"contract="WcfServiceLibrary2.IService1"> <identity> <dnsvaluednsvalue="localhost"/> </identity> </endpoint> <endpointaddressendpointaddress="mex"binding="mexHttpBinding"contract="IMetadataExchange"/> </service> </services> <behaviors> <serviceBehaviors> <behaviornamebehaviorname="WcfServiceLibrary2.Service1Behavior"> <serviceMetadatahttpGetEnabledserviceMetadatahttpGetEnabled="True"/> <serviceDebugincludeExceptionDetailInFaultsserviceDebugincludeExceptionDetailInFaults="False"/> </behavior> </serviceBehaviors> </behaviors>

解決之道

1、刪除元數據交換終結點信息

<endpointaddressendpointaddress="mex"binding="mexHttpBinding"contract="IMetadataExchange"/>

2、將http協議獲取元數據重置為:false

<serviceMetadatahttpGetEnabledserviceMetadatahttpGetEnabled="false"/>

3、一般我們都會在開發時配置為元數據據可發現,但是切記,發布你的服務前,一定要刪除了,目前,服務在一定范圍上得到了保護

4、最終配置如下

<services> <servicenameservicename="WcfServiceLibrary2.Service1"behaviorConfiguration="WcfServiceLibrary2.Service1Behavior"> <host> <baseAddresses> <addbaseAddressaddbaseAddress="http://localhost:8731/Design_Time_Addresses/WcfServiceLibrary2/Service1/"/> </baseAddresses> </host> <endpointaddressendpointaddress=""binding="wsHttpBinding"contract="WcfServiceLibrary2.IService1"> <identity> <dnsvaluednsvalue="localhost"/> </identity> </endpoint> </service> </services> <behaviors> <serviceBehaviors> <behaviornamebehaviorname="WcfServiceLibrary2.Service1Behavior"> <serviceDebugincludeExceptionDetailInFaultsserviceDebugincludeExceptionDetailInFaults="False"/> <serviceDebugincludeExceptionDetailInFaultsserviceDebugincludeExceptionDetailInFaults="False"/></behavior></serviceBehaviors></behaviors>

感謝各位的閱讀,以上就是“WCF安全中的服務元數據保護方法是什么”的內容了,經過本文的學習后,相信大家對WCF安全中的服務元數據保護方法是什么這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關知識點的文章,歡迎關注!

向AI問一下細節
推薦閱讀:
  1. SpringSecurity中怎么保護程序安全
  2. 保護Docker容器安全的方法有哪些

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

wcf

猜你喜歡

最新資訊
相關推薦

相關標簽

c++ post java 教程 js 實例 jquery ajax config 服務 rest 創建 byte 設計模式 http 計算器 asp.net session 問題集 failed
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女