我有一个使用WSHttpBinding的WCF Web服务。安全性是TransportWithMessageCredential。我有一个客户端连接到我正在发送Soap消息,其中To元素在标题unsigned中。我的服务不喜欢这样,并且抛出System.ServiceModel.Security.MessageSecurityException,并显示消息“通过传输安全性收到的消息已签名'To'标题”。我无法找到WS-Security规范中具体指定的元素的签名,但我已经看到它建议防止重定向攻击。
所以有人知道我是否有配置我的网络服务不检查要签名的To元素?另外the other side of the issue但我不能改变这个客户端连接我的方式。
答案 0 :(得分:0)
我们遇到了同样的问题,并与微软的支持人员联系。 他们为此发布了一个修补程序。 请参阅
中的知识库文章