在WCF Ria Services中,是否有可能连接到我的服务?如果是,我该如何禁止它

时间:2010-03-05 09:56:25

标签: c# wcf silverlight service ria

其他人是否可以在我的Ria应用程序中连接到我定义的服务?

如果是,我们如何删除此访问权限?

1 个答案:

答案 0 :(得分:1)

一个非常广泛的问题!首先,您无法删除访问权限,例如您的网址仍然存在,任何人都会不小心碰到它 - 您可以通过查看有关来电者的某些声明/事实来限制访问您的服务。

由于WCF RIA服务基本上是一个WCF服务,您可以使用任何WCF机制来保护您的服务(警告:我不熟悉Silverlight,因此并非所有这些都可用于限制Silverlight客户世界......):

  • 要求用户成为有效的Windows身份(在Intranet方案中)
  • 要求使用来电者的证书
  • 每条消息中都需要一个特定的标题
  • 检查来电者的IP

这里提出了一个相当直接的解决方案:

Restricting Access to your WCF Service to a known Silverlight Client

但同样 - 这只是众多可能性中的一种可能的解决方案。