我知道TransportCredentialOnly安全模式不安全。 TransportCredentialOnly安全模式选项传递用户凭据而不加密。这真让我感到困惑,我们什么时候应该在BasicHttpBinding中使用这种安全模式?
答案 0 :(得分:0)
如果传输安全性的提供级别低于HTTPS(例如使用IPSec),则TransportCredentialOnly非常有用(参考:https://msdn.microsoft.com/en-gb/library/ff648505.aspx)
如果您使用负载均衡器向客户端提供HTTPS,但在负载均衡器和后端服务器之间使用HTTP,则可能出现这种情况。您可以在服务绑定上使用TransportCredentialOnly,在客户端绑定上使用Transport。