在WinForms应用程序中,我有一个登录窗口,该窗口使用Web服务来对用户名/密码进行身份验证以授予访问权限。我看到的问题是,一旦编译应用程序,它就会生成一个appname.exe.config,其中包含Web服务端点的URL。
用户似乎可以在文本编辑器中修改此URL。因为此人可以使用相同的方法名称运行虚拟Web服务并更改配置文件中的URL并仅返回“ true”以获取访问权限,这是否会使应用程序更易于破解?
是否有一种方法可以使Visual Studio不使用app.config来存储URL并将其硬编码在我的应用程序中,因此不能轻易更改它?如果仅删除此配置文件,则会收到错误消息,找不到默认的终结点元素。
任何指导将不胜感激。
答案 0 :(得分:1)
您如何调用网络服务? 您是通过代码还是通过其他方式进行的?
也许您可以创建一个静态类来存储您的Web服务URL,并使用诸如staticClass.getURL()之类的方法获取该URL。