我正在开发一个WCF服务,至少在开始时,它只会被同一台机器上的ASP.Net应用程序使用。这可能最终会改变,但目前,与WCF服务的所有通信都将在机器内部进行。
是否需要任何类型的安全性,实际上,是否需要进行任何类型的身份验证?在我看来,为了危及安全性,人们必须妥协机器的安全性 - 外部的任何东西都无法连接,特别是如果我使用命名管道......
我对盒子的安全性充满信心 - 那还不错吗?
TIA。
答案 0 :(得分:1)
对我来说似乎很好。但是,我认为在进行开发时,尽早找出基本内容(如安全通道,身份验证)是一个好主意。复古适合可能是一种痛苦。