【发布时间】:2010-09-04 09:55:47
【问题描述】:
我在服务器上创建了一个 WCF,正在运行。
我构建了一个连接这个 url 的应用程序。这是一个可以在每台PC上运行的exe。 我想要的东西,只有这个应用程序可以看到这个 WCF,并且可以使用它的实用程序,其他的什么都看不到,没有 url ,没有引用,没有 web 服务的 wsdl。
我怎样才能创建这个环境..?
【问题讨论】:
标签: .net asp.net wcf web-services security
【发布时间】:2010-09-04 09:55:47
【问题描述】:
当您使用 WCF Web 服务时,您可以从 <system.serviceModel> <services> <service> 元素中删除 <endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" /> 元素,以防止对元数据的请求得到满足。
你所追求的问题是:
- 任何人都可以使用Fiddler 之类的东西来拦截您的Web 服务请求并检查它们。您可以使用 HTTPS 来增加难度
- 任何人都可以反汇编您的代码以查看它在做什么、检索 URL 并查看您的 Web 服务公开的方法。
【讨论】:
您正在寻找身份验证。只有具有有效凭据的客户端才能使用您的服务。这需要对服务配置和客户端代码进行一些更改。
通过修改服务配置删除引用和WSDL:
- 按照 Rob 在他的回答中描述的那样删除元数据端点。
- 删除服务元数据行为
通过修改其他服务行为删除默认服务页面
- 在 serviceDebug 行为上将 httpHelpPageEnabled 设置为 false。
【讨论】: