1
我的WCF應用程序中有時鐘歪斜導致的問題。我很困惑微軟爲什麼要設置這個規則。當服務器和客戶端之間的時鐘偏差超過最大值時,爲什麼服務拒絕了請求。 (我不確定它是否被服務器拒絕,它以任何方式引發異常)。在wcf安全模式設置中設置時鐘歪斜的目的
在wcf安全模式設置中設置時鐘偏移的目的是什麼?
A
回答
3
這是一項安全功能,可防範replay attacks。 實質上,創建消息時的安全時間戳僅在有限的時間內有效,並在此之後過期。但爲了實現這一目標,服務和客戶必須在寬容範圍內達成共同的時間。這是maxclockskew設置的作用。
這裏的一些信息http://msdn.microsoft.com/en-us/library/ms733063.aspx
相關問題
- 1. 配置WCF安全設置
- 2. WCF和時鐘歪斜 - 自定義綁定配置被忽略?
- 3. WCF安全配置和IIS設置
- 4. 在WiX中設置DCom安全設置
- 5. PHP的問題 - 設置時區時的安全模式錯誤
- 6. UnauthorizedAccessException設置目錄安全
- 7. WCF:識別服務器端的時鐘歪斜錯誤
- 8. 設置fs.default.name設置HDFS到安全模式
- 9. WCF將安全設置爲無失敗
- 10. 設置WCF傳輸和消息安全
- 11. PHP5:無法在安全模式下設置時間限制
- 12. 在CC.NET 1.5中配置安全設置
- 13. 在Makefile中抑制未來時間的「時鐘歪斜」警告
- 14. Saml令牌時鐘歪斜問題
- 15. 設置CCNET安全
- 16. FOSUserbundle安全設置
- 17. 如何在全局設置模塊中設置Django中的特定設置
- 18. WCF Dataservice的設置超時
- 19. 在ObjectInputStream.readObject()上設置超時安全嗎?
- 20. 在調試模式下以編程方式設置WCF超時
- 21. 如何在防火牆後面設置安全的WCF服務?
- 22. 如何使用html和css設置歪斜圖像
- 23. 如何在WCF中設置安全令牌?
- 24. 如何設置ASP.NET安全模擬
- 25. 如果用戶在互聯網選項中設置高級模式下的安全設置。如何獲得C#代碼中的安全模式?
- 26. 在emacs中設置模式
- 27. asp.net web配置設置和安全中的超時
- 28. 鬧鐘設置
- 29. 硬件時鐘設置
- 30. WCF安全配置
嗨PRATIK,感謝您的文章,我讀過你提到的文章中,我沒有得到如何避免寬容重放攻擊,爲什麼對手不要在郵件中更改時間,他/她被截獲。 PS:我認爲會話令牌更好,誰知道客戶機上的時鐘是什麼。 –
郵件在時間戳後標記。看到這個答案http://stackoverflow.com/questions/10022053/how-does-timestamp-helps-in-preventing-replay-attacks-in-webservices – softveda