我有一个silverlight Web应用程序,我正在使用wcf服务将数据加载到客户端。我应该保护WCF服务吗?任何在网络上的人都能调用该服务的方法吗?
答案 0 :(得分:1)
是的,如果他们知道网址,他们就可以看到并访问该服务。
如果他们能看到它,他们只需要做一个“添加服务参考”,他们就可以看到所有可用的方法。
由于silverlight使用basichttpbinding,它可以通过防火墙工作(它们通常允许http流量)。
如果它包含敏感信息,您应该保护它。
答案 1 :(得分:1)
默认情况下,您可以通过默默无闻来获得安全性,因此如果您没有广播您的WCF服务,则不太可能找到或调用它。此外,如果没有配置适当的客户端代理,将很难使用它。如果您没有设置MEX端点,那么您再次非常安全。
尽管如此,你还没有真正授权这些电话。从理论上讲,可以找到您的WCF服务并创建一个代理来调用它。因此,如果您想要安全,我建议您查看WCF授权。它设置起来相当容易,您可以使用各种选项,如用户名密码,Windows帐户或X.509证书。每个都有其优点和缺点。
本文详细介绍,还有其他内容。 http://msdn.microsoft.com/en-us/magazine/cc948343.aspx