让WCF接受未签名的'To'标题

时间:2011-05-22 15:03:03

标签: wcf soap wcf-interoperability

我有一个使用WSHttpBinding的WCF Web服务。安全性是TransportWithMessageCredential。我有一个客户端连接到我正在发送Soap消息,其中To元素在标题unsigned中。我的服务不喜欢这样,并且抛出System.ServiceModel.Security.MessageSecurityException,并显示消息“通过传输安全性收到的消息已签名'To'标题”。我无法找到WS-Security规范中具体指定的元素的签名,但我已经看到它建议防止重定向攻击。

所以有人知道我是否有配置我的网络服务不检查要签名的To元素?另外the other side of the issue但我不能改变这个客户端连接我的方式。

1 个答案:

答案 0 :(得分:0)

我们遇到了同样的问题,并与微软的支持人员联系。 他们为此发布了一个修补程序。 请参阅

中的知识库文章

https://support.microsoft.com/en-us/kb/2974335