【问题标题】:Hide/Encrypt WCF Client End Points in app.config在 app.config 中隐藏/加密 WCF 客户端端点
【发布时间】:2014-02-14 08:12:23
【问题描述】:

我已经制作了一个 WPF 应用程序,并且我在其中使用了多个 WCF 服务(部署在远程服务器上)。目前所有客户端配置(端点)都在 app.config 中给出。如果我在记事本中打开 App.exe 文件(文件类型:XML 配置文件),那么我可以在那里看到所有配置(endpoints)。 我想要的是隐藏该配置,以便最终用户看不到我的配置详细信息(尤其是地址属性)。

有人知道如何保护/隐藏我的WCF 端点吗?要么我需要使用一些工具来加密 app.config 文件,要么我需要在代码中编写客户端端点(如果是,那么如何)?

在此先感谢 :)

【问题讨论】:

  • msdn.microsoft.com/library/dtkwfdky.aspx 你可以加密你的 app.config,但是对用户“隐藏”它们的目的是什么。你是说系统管理员吗?普通用户将无法访问您的配置文件
  • 这与上面的评论有点相同的问题:你为什么要这样做?隐藏端点没有任何好处,因为您最终可以通过 Fiddler 检索对端点的调用。
  • 隐藏的目的是避免垃圾邮件和可能的误用机会。
  • 正如帕斯卡尔所说。您不能隐藏端点。如果您的敌人想要发现它,他们只需查看网络流量即可。您可能需要保护您的端点免受您认为它面临的任何威胁。
  • 好的,有什么办法可以将这些端点移动到 C# 代码而不是配置文件?

标签: c# wpf wcf encryption


【解决方案1】:

如果您担心会泄露您的端点地址,那么您做错了安全措施。听起来您需要(至少)正确地验证您的 WCF 服务。

我建议从 WCF Security documentation 开始。

【讨论】:

  • 是的,你是对的,我们可以使用 fiddler web 调试器对其进行跟踪。但这是前辈的要求,所以我已经在 C# 代码中成功实现了。
猜你喜欢
  • 2023-03-10
  • 2011-12-03
  • 1970-01-01
  • 2013-07-04
  • 2011-11-25
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多