如何保护使用WCF DataService Forms Auth的WPF应用程序的安全,以便无法使用Fiddler查看用户名/密码
我有一个WPF应用程序,我打算分发。该应用程序将WCF数据服务与Forms Auth一起使用。承载WCF数据服务的web站点使用SSL,我相信它在WCF端和客户端都已正确启用。但是没有消息级别的安全性 然而,当我在我的开发机器上加载Fiddler进行测试时,我可以看到用户名和密码。fiddler是否可以看到它,从而表明我的SSL传输设置不正确?或者是小提琴在中间,任何运行我的应用程序的人都可以使用它来查看用户名/密码?< /P> 我已经研究了WCF提供的基于传输和消息的安全性,我不清楚如何防止用户名和密码被发现 实际上是否有可能保护WCF客户端(Forms Auth)使用的用户名和密码不被本地运行的应用程序(如Fiddler)发现 是否有其他WCF传输和消息配置或身份验证可以保护WPF客户端不被发现用户名/密码如何保护使用WCF DataService Forms Auth的WPF应用程序的安全,以便无法使用Fiddler查看用户名/密码,wpf,wcf,security,fiddler,dataservice,Wpf,Wcf,Security,Fiddler,Dataservice,我有一个WPF应用程序,我打算分发。该应用程序将WCF数据服务与Forms Auth一起使用。承载WCF数据服务的web站点使用SSL,我相信它在WCF端和客户端都已正确启用。但是没有消息级别的安全性 然而,当我在我的开发机器上加载Fiddler进行测试时,我可以看到用户名和密码。fiddler是否可以看到它,从而表明我的SSL传输设置不正确?或者是小提琴在中间,任何运行我的应用程序的人都可以使用它来查看用户名/密码?< /P> 我已经研究了WCF提供的基于传输和消息的安全性,我不清楚如何防止用
非常欢迎提供相关建议。您应该使用Message security+set Certificate对您的通信进行加密和签名。感谢您的帮助。当我将securiy模式设置为Message时,我得到一个错误,指出枚举值必须是以下值之一:None、Transport、TransportCredentialOnly。我在使用标准WCF服务时没有问题,但在使用WCF数据服务时遇到了困难。您的建议是针对WCF的,还是针对WCF数据服务的?