0
在我的WCF服務應用程序中,圖像被保存到應用程序目錄中。因此,在其中一個服務調用中,它將圖像(HTTP請求返回到url- http://mydomain:88/Images/Tree/test.png)返回給客戶端應用程序(移動應用程序)。該URL公開應用程序目錄,所以這是一個很好的做法?所有對該服務的呼叫都使用基本身份驗證進行保護。但是,仍然是這個好的做法,暴露在URL中的目錄結構?Url公開應用程序目錄
謝謝。
A
回答
1
你所做的只是向世界展示一些關於你的幕後目錄結構的信息 - 可能不是「最佳實踐」。但是總體來說,我會說你是安全的,如果:
- 你不(通過IIS 設置等)暴露目錄瀏覽
- Web服務或代理位於內部防火牆後面a DMZ
- WCF請求在
傳遞內容之前被認證/授權。
雖然你可以在不需要太多工作的情況下解決這個問題。假設「Test.png」是客戶端正嘗試下載的文件,請更改主機端點,以便它只是「.../Images/Tree/Connect」,它接收文件名作爲Get( )。主持人和客戶不得不改變,但這不是一個大的改變。
相關問題
- 1. 在Rails應用程序目錄之外設置公共目錄
- 2. 項目URL的應用程序URL
- 3. JavaFX應用程序公開Web服務
- 4. 由ASP.NET應用程序公開數據
- 5. 公司的Iphone開發應用程序
- 6. 公開製作Shopify應用程序
- 7. 使Web應用程序走公開
- 8. 向Google公開AJAX應用程序
- 9. 公開我的本地應用程序
- 10. 故障記錄公式 - 應用程序
- 11. Rails應用程序只與乘客顯示公共目錄
- 12. 公共語音操作應用程序的目錄在哪裏?
- 13. 通過URL打開vimeo應用程序
- 14. 打開Android應用程序或URL
- 15. 在Android應用程序中打開URL
- 16. 在iOS應用程序中打開URL
- 17. 通過URL打開YouKu應用程序
- 18. 從URL打開應用程序 - ios 10
- 19. 硒webdriver不打開應用程序url
- 20. 應用程序何時打開URL?
- 21. 在子目錄或URL重寫中創建ASP.Net應用程序?
- 22. url請求應用程序存儲目錄AS3空氣
- 23. 如何獲取應用程序文檔目錄的URL iPhone
- 24. rails獲取應用程序根目錄/基址url
- 25. 如何更改虛擬url中的應用程序根目錄
- 26. 無法用另一個android應用程序打開linkedIn應用程序和(公司配置文件)url?
- 27. 非公開API用法:應用程序引用非公開符號:__XCTFailureFormat,__XCTFailureHandler
- 28. 使用ConfigurationManager配置應用程序目錄 - 從哪裏開始?
- 29. 編程android應用程序目錄
- 30. Adobe Air應用程序 - 打開Facebook應用程序登錄
感謝Brian..its真的很有幫助... – Dev
很高興提供幫助。項目祝你好運。 – Brian