代码之家  ›  专栏  ›  技术社区  ›  Xaisoft

通过WCF OperationContract方法传递私有数据?

wcf-rest wcf c#
  •  1
  • Xaisoft  · 技术社区  · 14 年前

    假设我在WCF服务实现中有一个名为Login的方法,其定义如下: 

    [OperationContract]
[WebGet(UriTemplate="login/{username}/{password}")]
bool Login(string username, string password);

    很明显,通过类似 http://localhost:80/login/user1/pass1 不是很安全,所以在wcf rest场景中通常如何处理?

    2 回复  |  直到 14 年前
        1
  •  0
  •   CodingGorilla    14 年前

    另一种选择是做一些客户端加密,用户和密码通过javascript加密,转换成base64,然后按照代码中显示的方式调用。

    这显然不太安全,因为如果攻击者知道您是如何进行加密的(通过检查javascript代码),那么他就有可能破坏您的加密。但这与SSL结合起来,可能是一个可行的解决方案,这取决于站点的敏感性。

        2
  •  0
  •   Shiraz Bhaiji    14 年前

    你提到的另一个方法是在帖子中发送用户名和密码。

    推荐文章
    Dinesh  ·  将带有wsHttpBinding的WCF服务迁移到Azure应用程序服务
    3 年前
    Ehsan Akbar  ·  当请求被激发时,WCF请求时间会增加
    7 年前
    Gans  ·  具有多操作合约的WCF Rest服务
    7 年前
    Charles Chen  ·  从IIS应用程序打开命名管道通道时,WCF访问被拒绝
    7 年前
    Menno van den Heuvel  ·  Bing Ads API:中的端点配置。配置
    7 年前
    Moelgaard  ·  NLog中的IIS应用程序名称。配置
    7 年前
    Hasan Zubairi  ·  来自angular的WCF Post Json
    7 年前
    NealWalters  ·  BizTalk EndpointBehavior未显示-安装博客BizTalkRESTHandler
    7 年前
    Kerwen  ·  WCF服务调用异步函数
    7 年前
    A.Pissicat  ·  相当于用户IP地址的HttpContext[重复]
    7 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号