你能给我一些关于这个场景的建议吗?
Web应用程序将使用wsHttpBinding调用WCF服务,并且WCF是在公司中托管的IIS。服务器。我的问题是我有点担心安全问题,据我所知,wsHttpBinding默认配置了邮件安全和Windows身份验证(目前我不能使用任何SSL证书,因为该公司没有任何和不任何计划得到一个),但它是否足以为我的WCF提供安全保障?我是否必须使用任何其他类型的安全措施(运输,凭证运输等)?在我看来,我认为已经足够了,但你能不能告诉我,如果我'错了,必须指定任何其他安全性?