4
我對使用WCF服務非常陌生。現在我有一個使用jQuery調用的WCF服務。我很擔心用戶在未經授權的情況下致電該服務。什麼是確保我的服務的最佳方式?安全WCF服務
Q
安全WCF服務
A
回答
3
如果這是一個瀏覽器應用程序,你擔心安全性,大概你已經有了某種身份驗證機制(cookies,會話,某事)。所有這些都可以通過WebOperationContext.Current.IncomingRequest屬性從WCF服務(我假設您使用webHttpBinding或basicHttpBinding?)訪問。您可以從服務代碼中檢查/驗證Cookie(或其他任何內容),或者編寫一個橫切的MessageInspector,將檢查應用於您的服務行爲的所有方法。如果您使用compatibility flag託管服務,WCF服務也可以與傳統的ASP.NET身份驗證(表單等)集成。瀏覽器應用程序正常登錄,並且您的服務可以使用憑證/令牌/無論如何。
0
相關問題
- 1. WCF服務安全建議
- 2. WCF服務EntitySetRights.AllRead安全嗎?
- 3. RESTful WCF服務安全
- 4. 使用basicHttpBinding安全WCF服務
- 5. WCF服務net.tcp綁定安全
- 6. https上的wcf安全令牌服務
- 7. wcf數據服務安全配置
- 8. WCF服務安全認證和授權
- 9. Windows服務中的WCF安全
- 10. 確保內部WCF服務的安全
- 11. 安全的WCF服務和方法
- 12. WCF服務中的安全模式
- 13. WCF安全概念的服務證明
- 14. 安全的自託管WCF服務
- 15. XML AJAX服務中的WCF安全
- 16. Silverlight 4.0和WCF RIA服務安全
- 17. Azure上的安全WCF服務
- 18. WCF公共Web服務的安全
- 19. 線程安全處置WCF服務
- 20. Silverlight和安全的WCF服務問題
- 21. 安全到WCF服務託管在Windows服務與NetNamedPipeBinding
- 22. Windows 2003服務器上的WCF服務中的安全異常
- 23. WCF服務器到服務器安全機制
- 24. WCF服務完全鎖定
- 25. Windows服務安全
- 26. Web服務安全
- 27. WCF服務安裝程序
- 28. 安裝WCF數據服務
- 29. 無法安裝wcf服務
- 30. WCF 4.0安全
我可以發送ASP.NET_SESSID值與我的jQuery請求,但一旦在另一邊,你如何驗證cookie值的會話?現在我正在使用JSON來處理我的回覆和請求。 – Matt
如果您使用.svc中的IIS託管您的WCF服務,那麼瀏覽器已經發送了ASP.NET會話cookie(假設您有一個)。只需打開ASP.NET兼容模式,並查看服務代碼中的HttpContent.Current.Request.User(或其他任何你想要的)。 – nitzmahone
對不起,這是HttpContext。 – nitzmahone