日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

實(shí)際，我最關(guān)心的是WCF的安全問題，網(wǎng)上不少朋友介紹的WCF安全也是少得可憐，微軟發(fā)布的WCFSecurityGUID好像講得也只是入門級別的教程，離真正應(yīng)用到項(xiàng)目中還是有很大的距離，這也讓我萌發(fā)了分享的想法，今天先放出來占個(gè)位置吧，有反對的朋友磚頭輕點(diǎn)，呵~，可以告訴你，WCF的安全里，有很多的小秘密，當(dāng)然還是要告訴你，并且有此小秘密是要自己去體驗(yàn)后才知道，在博客排版方面，李會軍（軍哥）讓人感覺最舒服，在解說方面，軍哥也是以簡潔著稱，我在這里也學(xué)習(xí)一下，一起簡潔吧，我希望以后的WCF安全探討里，一次只講一個(gè)小內(nèi)容好了~

成都創(chuàng)新互聯(lián)公司成立與2013年，先為雞西等服務(wù)建站，雞西等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為雞西企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

WCF安全概述

WindowsCommunicationFoundation(WCF)是Microsoft為構(gòu)建面向服務(wù)的應(yīng)用程序而提供的統(tǒng)一編程模型（摘自MSDN），在分布式環(huán)境下的WCF安全問題尤為重要，如果你覺得使用了WCF默認(rèn)的安全措施可以讓你高枕無憂，那明天你可就以回家種田了，當(dāng)然，對于學(xué)習(xí)來說，足夠了~，但我們講的是真正的項(xiàng)目應(yīng)用，WCF在各種協(xié)議下的安全提供和保證是不盡相同的。

背景

某天，經(jīng)理老陳對程序員小李說：小李，我們公司外包到一個(gè)項(xiàng)目，但是客戶要求采用分布式部署，現(xiàn)在項(xiàng)目快接近尾聲了，由于我們采用的是WCF，所以在部署的時(shí)候出現(xiàn)了一點(diǎn)問題，我們的服務(wù)好像誰都能訪問得到啊，這是為什么呢？

WCF安全問題呈現(xiàn)

小李***件事就是去查看了服務(wù)配置文件，真的是不看不知道，一看嚇一跳，原來開發(fā)WCF時(shí)，采用的都是默認(rèn)的配置，全是自動(dòng)生成的代碼，沒有經(jīng)過任何的改動(dòng)，一想到項(xiàng)目將會以這種姿態(tài)交付，小李著實(shí)捏了一把汗。

 
 
 

  
  
  
Code  
  
  
  
 
  
  
  
<servicenameservicename="WcfServiceLibrary2.Service1"behaviorConfiguration="WcfServiceLibrary2.Service1Behavior"> 
  
  
  
 
  
  
  
 
  
  
  
<addbaseAddressaddbaseAddress="http://localhost:8731/Design_Time_Addresses/WcfServiceLibrary2/Service1/"/> 
  
  
  
 
  
  
  
 
  
  
  
<endpointaddressendpointaddress=""binding="wsHttpBinding"contract="WcfServiceLibrary2.IService1"> 
  
  
  
 
  
  
  
<dnsvaluednsvalue="localhost"/> 
  
  
  
 
  
  
  
 
  
  
  
<endpointaddressendpointaddress="mex"binding="mexHttpBinding"contract="IMetadataExchange"/> 
  
  
  
 
  
  
  
 
  
  
  
 
  
  
  
 
  
  
  
<behaviornamebehaviorname="WcfServiceLibrary2.Service1Behavior"> 
  
  
  
<serviceMetadatahttpGetEnabledserviceMetadatahttpGetEnabled="True"/> 
  
  
  
<serviceDebugincludeExceptionDetailInFaultsserviceDebugincludeExceptionDetailInFaults="False"/> 
  
  
  
 
  
  
  
 
  
  
  
 
 
 
 

解決之道

小李***件事就是把配置文件給修改好了，接著解決了困擾老陳許久的問題。

1、刪除元數(shù)據(jù)交換終結(jié)點(diǎn)信息

 
 
 

  
  
  
<endpointaddressendpointaddress="mex"binding="mexHttpBinding"contract="IMetadataExchange"/> 
 
 
 

2、將http協(xié)議獲取元數(shù)據(jù)重置為：false

 
 
 

  
  
  
<serviceMetadatahttpGetEnabledserviceMetadatahttpGetEnabled="false"/> 
 
 
 

3、一般我們都會在開發(fā)時(shí)配置為元數(shù)據(jù)據(jù)可發(fā)現(xiàn)，但是切記，發(fā)布你的服務(wù)前，一定要?jiǎng)h除了，目前，服務(wù)在一定范圍上得到了保護(hù)

4、最終配置如下

 
 
 

  
  
  
 
  
  
  
<servicenameservicename="WcfServiceLibrary2.Service1"behaviorConfiguration="WcfServiceLibrary2.Service1Behavior"> 
  
  
  
 
  
  
  
 
  
  
  
<addbaseAddressaddbaseAddress="http://localhost:8731/Design_Time_Addresses/WcfServiceLibrary2/Service1/"/> 
  
  
  
 
  
  
  
 
  
  
  
<endpointaddressendpointaddress=""binding="wsHttpBinding"contract="WcfServiceLibrary2.IService1"> 
  
  
  
 
  
  
  
<dnsvaluednsvalue="localhost"/> 
  
  
  
 
  
  
  
 
  
  
  
 
  
  
  
 
  
  
  
 
  
  
  
 
  
  
  
<behaviornamebehaviorname="WcfServiceLibrary2.Service1Behavior"> 
  
  
  
<serviceDebugincludeExceptionDetailInFaultsserviceDebugincludeExceptionDetailInFaults="False"/> 
  
  
  
<serviceDebugincludeExceptionDetailInFaultsserviceDebugincludeExceptionDetailInFaults="False"/> 
 
 
 

分享名稱：探討WCF安全中的服務(wù)元數(shù)據(jù)保護(hù)
網(wǎng)站URL：http://www.5511xx.com/article/djpjjgi.html