我有一个服务方法,它根据一些被序列化并作为字符串传递的条件返回用户。
public user GetUser(string RequestXML){ }
问题是必须在服务器和客户端应用程序上使用AES256加密“RequestXMl”以及响应对象。
这是否真的有必要这样做,或者WCF提供足够的安全性以使WCF服务安全。 ?或者如何实现这个
注意: - 我在互联网上找不到任何有关此问题的资源可能是因为这是一个愚蠢的想法,或者从未尝试过。
答案 0 :(得分:2)
理想情况下,您应该以对象格式传递参数,并为返回参数传递相同的参数。
这些方法参数默认在WCF中序列化,应用邮件安全性应根据需要通过加密来修复它们。
如果信息更敏感,您也可以尝试使用传输安全系统SSL。