如何从公众隐藏WCF服务?

时间:2009-02-20 15:06:22

标签: wcf security

您可以采取哪些措施来“隐藏”来自公众的WCF服务?

即。即使他们知道URL,也不要公开方法等。

3 个答案:

答案 0 :(得分:1)

如果他们知道你的合同的规格是什么,我认为你不能。如果他们不这样做,那么他们只是随机猜测(只要你不暴露元数据)。您最好的办法是在合同中设置一个身份验证功能,必须首先调用该功能,这对于后续呼叫是必要的。

答案 1 :(得分:1)

您希望确定不做的另一件事是发布服务的元数据(WSDL或MEX)。如果您发布了WSDL,那么有人可以很容易地看到您服务上的所有方法。

答案 2 :(得分:0)

不要通过HTTP公开它。使用TCP绑定并将其托管在Intranet上。内联网外的任何人都无法找到它。或者通过命名管道托管它,没有人会在你自己的机器外找到它。

如果你使用的是基于HTTP的协议,除了让人们可能不会搜索的网址变得模糊之外,别无法隐藏它。