【发布时间】:2012-12-16 07:08:07
【问题描述】:
我们有使用 WCF 服务的 silverlight 应用程序。在渗透测试期间,我们发现了一些问题。建议之一是在 silverlight 端对 WCF 服务地址进行加扰/加密。
这是一种标准做法还是有任何价值?如果服务是安全的,用户是否能够通过知道 WCF 服务位置来获得任何信息。因为用户可以随时反编译silverlight xap,了解我们是如何加密WCF地址的。
【问题讨论】:
-
没什么意义...您可以使用 Fiddler 查找您的 Silverlight 应用程序连接的地址。如果你的服务得到了正确的保护,我猜你唯一真正的风险是 DOS 攻击。
标签: wcf silverlight security