背景
所以在我的WCF服务上使用wsHttpBinding摸索后,我发现Silverlight不支持它!在考虑通过在服务和客户端解密的线路上发送加密数据后,我发现这可能是性能问题。另外我不确定这是否是做事的好方法。
以Silverlight应用程序的登录页面方案为例,我甚至认为我可以在aspx端进行登录,然后在成功进行身份验证后,我可以重定向到托管Silverlight应用程序的页面。这里的问题是,一旦将xap下载到客户端,它就可以从浏览器运行,从而完全绕过aspx登录页面。
问题
如果我想在silverlight客户端和wcf服务之间安全地传输数据,我有哪些选择?我不希望线上的任何数据对任何潜在的线嗅探器或任何东西都有用。
答案 0 :(得分:3)
正如@Shiraz建议你可以使用basicHttpBinding进行https传输。
您支持各种消息级别证券。确实,basicHttpBinding不支持所有消息级安全性。但它做了一些。
http://msdn.microsoft.com/en-us/library/ms730294.aspx总结了basicHttpBinding的所有可能选择。
从绑定方面来看,你没有太多选择。
答案 1 :(得分:1)
您可以使用https进行basichttpbinding。
看看这个帖子中的答案:http://forums.silverlight.net/forums/t/13275.aspx