标签: wcf security wcf-security
为什么对IIS上托管的WCF服务使用Windows身份验证,如果我可以将访问IP范围限制为“localhost”,这里是否存在安全漏洞。
如果没有,那么为什么WCF支持Windows身份验证,感觉我可以限制所有Intranet场景的IP。
感谢
答案 0 :(得分:0)
如果您的IP范围稳定(意味着对实际数字进行了非常不频繁的更改),并且您对可自动访问您的资源的任意连接到您的网络的计算机感到满意,那么您可能会放弃您的策略。但是,大多数安全官员会要求您使用用户凭据,角色和权限来保护资源。