我正在开发一种用于仪器的.NET / C#应用软件,该软件具有内置PC(Core 2 CPU / 2.66GZ / 4GB RAM),并且可以从设施IT防火墙后面访问Internet。该软件由两部分组成:用于UI和设备控制的富客户端桌面应用程序和用于通过互联网使用浏览器提供远程维护(如设备配置和校准)的Web应用程序(silverlight)。此设备网站将使用本地IIS在仪器上托管。我的问题是:
答案 0 :(得分:0)
就个人而言,我会采取不同的方法,让设备/仪器从中央服务器提取维护信息,而不是托管执行它的服务。
你真的想担心维护更新吗?该设备上的补丁。
但我试着像你没有任何选择那样回答。 1)风险与任何网站相同。你必须处理身份验证,在你的情况下我会允许IP范围......等等。
2)没有什么是免疫的。但只是谷歌WCF的安全性开始。
3)是的,如果服务是在“工具”之外托管的,那么这是一种更好的方法
祝你好运,听起来很有趣。答案 1 :(得分:0)
有关WCF的详细信息,请参阅WCF Developer Center。
WCF的一个特性是几乎可以在任何类型的程序中托管WCF服务。特别是,您可以在设备上托管安全的WCF服务 - 无需运行IIS或任何其他Web服务器。