|
|
4 回复 | 直到 15 年前
|
1
-1
不,没有。 |
|
|
2
2
您可以使用HTTPS来保护端点并要求进行身份验证。您可以在代码中嵌入一个非常长的密钥。不幸的是,system.security.cryptography不在sl安装中,因此没有在服务器上加密/在客户机上解密功能。用户也没有理由不使用类似于Reflector的东西来读取代码。 SL可以被称为“基本安全”,但绝对不安全。 |
|
|
3
0
如果您真的对保护Web服务感兴趣,那么应该考虑从RESTful服务迁移到基于SOAP的Web服务,并为基于消息的加密实现WS-Security标准。
然后,您可以保护您的服务,使只有具有正确安全信息(用户名/密码)的客户机
更新 如你所见……我已经删除了X.509作为一个选项。我犹豫了一会儿,忘记了Silverlight中的WS-Security限制。好消息是,您可以在Silverlight中基于WS-Security标准实现用户名令牌: Implementing Username Password & WS-Security with Silverlight |
|
|
4
0
以下是WCF安全模式和实践团队的指南。那里有很多东西要找。 |
推荐文章
|
|
Walter Taus · 使用Java客户端使用C#REST服务 8 年前 |
|
|
Sheeba · 如何使用发布/发布WCF RestFul服务 10 年前 |
|
|
M A. · 在IIS上托管WCF后获取“请求错误” 11 年前 |
|
|
Shax · 如何为WCF REST API生成上述json格式 12 年前 |