.net WCF安全问题
首先,很抱歉问了个假问题。在互联网上找不到任何直接的答案。.net WCF安全问题,.net,wcf,web-services,wcf-security,.net,Wcf,Web Services,Wcf Security,首先,很抱歉问了个假问题。在互联网上找不到任何直接的答案。 我是WCF新手(通常使用服务),希望了解一些有关我的安全问题的信息。 假设我有一个在.Net下编写的开源web应用程序,它有一个WCF服务,可以通过ajaxified方法更改站点用户的配置文件数据。(例如,当用户更改其位置时,客户端将调用my service的某个方法,该方法负责更新数据库中的用户数据。) 现在,我不明白的是,由于我的web应用程序是开源的,所以每个人都可以看到该服务公开的方法。任何人都可以在其应用程序中调用这些方法,或
我是WCF新手(通常使用服务),希望了解一些有关我的安全问题的信息。
假设我有一个在.Net下编写的开源web应用程序,它有一个WCF服务,可以通过ajaxified方法更改站点用户的配置文件数据。(例如,当用户更改其位置时,客户端将调用my service的某个方法,该方法负责更新数据库中的用户数据。)
现在,我不明白的是,由于我的web应用程序是开源的,所以每个人都可以看到该服务公开的方法。任何人都可以在其应用程序中调用这些方法,或者以某种方式用自定义值篡改数据吗?如果是,我应该采取什么安全措施,以便只有我的应用程序才能调用我的服务的方法?使用数字证书,您可以保护您的WCF web服务,以便只有您可以使用它。数字证书用于识别、验证和授权用户
有关使用数字证书的更多信息,请参阅本文:您的应用程序是开源的,这一事实不应降低其固有的安全性。无论是打开还是关闭,您仍然必须确保只有经过身份验证的用户才能访问私有数据。即使您可以让应用程序成为web服务的唯一用户,也没有什么可以阻止未经授权的用户在粗心用户的桌面上访问您的应用程序。您所能做的最好的事情是确保您的web服务公开的数据只能根据您的安全策略进行访问。比如说,你不能阻止你的用户在键盘上粘贴他们的密码和用户ID 有一个解决方案应该澄清如何解决您的特定问题-最佳解决方案取决于您的应用程序的环境