我有一个WCF服务,有一个方法:
[OperationContract]
bool VerifyLicense(string clientId, string license);
它托管在公共Web服务器上。从部署在客户端Intranet上的应用程序调用时,它会检查该客户端是否具有继续使用该应用程序的当前许可证。
然而,据推测拦截这个并且只返回true很容易。
防止这种情况最简单的方法是什么?加密会起作用吗?请提供代码示例,因为我之前从未使用过加密。我无法理解谷歌抛出的一些东西......证书等等。有更简单的方法吗?
答案 0 :(得分:1)
默认情况下,WCF中的所有通信都是a)加密的,并且b)已签名,因此您应该安全...(您可以选择将其关闭 - 但默认情况下处于启用状态)
资源: