Url公开了应用程序目录

时间:2013-09-27 11:17:05

标签: wcf url

在我的WCF服务应用程序中,图像被保存到应用程序目录中。因此,在其中一个服务调用中,它将图像(http请求返回到url- http://mydomain:88/Images/Tree/test.png)返回给客户端应用程序(移动应用程序)。 url公开了应用程序目录,这是一个好习惯吗?使用基本身份验证保护对服务的所有调用。但是这仍然是在url中公开目录结构的好习惯吗?

感谢。

1 个答案:

答案 0 :(得分:1)

您所做的就是向世界展示一些关于幕后目录结构的信息 - 可能不是“最佳做法”。但一般来说,如果出现以下情况,我会说你很安全。

  1. 您不会将目录暴露给浏览(例如通过IIS 设置)
  2. Web服务或代理位于a内的防火墙后面 DMZ
  3. 在WB之前验证/授权WCF请求 内容已经送达。

    4. 但是,你可以在没有太多工作的情况下解决这个问题。假设“Test.png”是客户端尝试下载的文件,请更改主机端端点,使其只是“... / Images / Tree / Connect”接收文件名作为Get中的参数( )。主机和客户必须改变,但这不是一个很大的改变。

相关问题
最新问题