在浏览谷歌以获取有关MEX和WSDL的信息时,我在Stack Overflow和Microsoft社交论坛上发现了一些单独的帖子,说你应该在生产服务器上禁用它们但不说明原因。
我想保留它们,以便新客户可以快速使用我们的服务,但我想知道我是否缺少一些安全方面来做这件事。
建议关闭它的原因是什么?
答案 0 :(得分:0)
这取决于服务。如果你想让世界上的任何人都能够打电话,那么留下元数据可能没什么坏处。
OTOH,如果它类似于ProprietaryCustomerData.svc,那么你可能想要关闭元数据,并且可能首先考虑它是否应该是公共服务。