寻找最佳的 WCF 配额设置

Question

我知道，我的问题有点空洞，但您认为 WCF 配额的“最佳”设置是什么，例如 MaxReceivedMessageSize 等？

我的服务大多返回较小的值，但有时返回值会超出默认配额。还有更大的返回值，我将其作为流返回到第二个端点。

现在，我认为 MaxReceivedMessageSize 的默认值（毫无疑问，流式端点使用更高的值；我的问题涉及缓冲通信）65536 字节相当低。有大量的“教程”只是将此值设置为 Int32.MaxValue，这根本不是一个好主意；） 那么你觉得怎么样？哪些值是可行的，但也足够安全，不会让您的服务容易受到 DoS 和其他攻击？

问候

Answer 1

Vialbe 值实际上取决于您期望的数据大小。如果您知道有时可以达到 256KB，则将该值设置为 256KB。在内部服务的情况下，限制可能会设置为 Int32.MaxValue ，但我认为这更多的是关于对传输数据做出假设的惰性。对于公共 Web 服务，您几乎不会将值设置为 Int32.MaxValue，因为任何人都可以炸毁您的服务器。

顺便提一句。如果我们谈论的是从服务返回的数据，那么这个决定权在客户端 - 配额和 MaxReceiveMessageSize 目标都是接收消息而不是发送消息，因此如果您的服务返回数据以响应客户端的请求，则限制将为在客户端设置。例如，在公共 Web 服务的情况下，您无法控制所有客户端，因此您还必须考虑要返回多少数据。

单独的端点是客户端和服务器端的单独配置。