如何保护使用WCF DataService Forms Auth的WPF应用程序的安全，以便无法使用Fiddler查看用户名/密码

我有一个WPF应用程序，我打算分发。该应用程序将WCF数据服务与Forms Auth一起使用。承载WCF数据服务的web站点使用SSL，我相信它在WCF端和客户端都已正确启用。但是没有消息级别的安全性

然而，当我在我的开发机器上加载Fiddler进行测试时，我可以看到用户名和密码。fiddler是否可以看到它，从而表明我的SSL传输设置不正确？或者是小提琴在中间，任何运行我的应用程序的人都可以使用它来查看用户名/密码？< /P> 我已经研究了WCF提供的基于传输和消息的安全性，我不清楚如何防止用户名和密码被发现

实际上是否有可能保护WCF客户端（Forms Auth）使用的用户名和密码不被本地运行的应用程序（如Fiddler）发现

是否有其他WCF传输和消息配置或身份验证可以保护WPF客户端不被发现用户名/密码

---

非常欢迎提供相关建议。

您应该使用Message security+set Certificate对您的通信进行加密和签名。感谢您的帮助。当我将securiy模式设置为Message时，我得到一个错误，指出枚举值必须是以下值之一：None、Transport、TransportCredentialOnly。我在使用标准WCF服务时没有问题，但在使用WCF数据服务时遇到了困难。您的建议是针对WCF的，还是针对WCF数据服务的？