WCF 安全问题

发布于 2024-09-27 10:45:05 字数 350 浏览 2 评论 0原文

首先，对这个虚拟问题表示抱歉。在互联网上找不到任何直接答案。
我是 WCF 新手（并且通常使用服务），希望获得一些有关我的安全问题的信息。
假设我有一个在 .Net 下编写的开源 Web 应用程序，它有一个 WCF 服务，可以通过 ajaxified 方法更改站点用户的配置文件数据。（例如，当用户更改其位置时，将从客户端调用我的服务方法之一，该方法负责更新数据库中的用户数据。）
现在，我不明白的是，由于我的网络应用程序是开源的，所以每个人都可以看到该服务公开的方法。任何人都可以在其应用程序中调用这些方法或以某种方式使用其自定义值篡改数据吗？如果是这样，我应该采取什么安全措施，以便只有我的应用程序可以调用我的服务的方法？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

ゃ人海孤独症 2024-10-04 10:45:05

您的应用程序是开源的这一事实不应使其本质上不那么安全。无论开放还是封闭，您仍然必须确保只有经过身份验证的用户才能访问私有数据。即使您可以将该应用程序设为您的 Web 服务的唯一用户，也无法阻止未经授权的用户在粗心的用户桌面上访问您的应用程序。您能做的最好的事情就是确保您的 Web 服务公开的数据只能根据您的安全策略进行访问。例如，您无法阻止用户将密码和用户 ID 敲到键盘上。

这里有一大堆 WCF 安全场景，应该阐明如何解决您的特定问题 - 最佳解决方案取决于您的应用程序环境。

回复收藏 0 原文