Roundtripping DataContracts andDenial of Service攻击

时间:2012-01-16 14:04:12

标签: wcf datacontract denial-of-service

我正在研究如下的数据收集,它使用IExtensiblesDataObject使其与此合同的版本02向前兼容,但我担心可能会发生意外的错误'客户端通过需要反序列化,重新序列化并发回的过多数据传递数据的拒绝服务。

如果没有通过配置文件中的ignoreExtensionDataObject关闭支持,有没有办法防止这种可能性,即你能以某种方式限制数量吗?

[DataContract(Namespace="http://schemas.myComany.com/sample/01")]
public class Sample : IExtensibleDataObject
{
    [DataMember]
    public int32 sample_ID;

    private ExtensionDataObject _data;
    public virtual ExtensionDataObject ExtensionData
    {
        get { return _data; }
        set { _data = value; }
    }

    ....
}

提前致谢

1 个答案:

答案 0 :(得分:0)

保护您的服务的方法是限制MaxReceivedMessageSize(默认情况下为65KB)和绑定中的读者配额。

相关问题
最新问题