Silverlight 4 和 WCF 服务之间的安全数据传输

Question

背景

因此，在我的 WCF 服务上摸索 wsHttpBinding 后，我发现 Silverlight 不支持它！在考虑通过线路发送在服务端和客户端都解密的加密数据后，我认为这可能是一个性能问题。另外，我不太确定这是否是做事的好方法。

以 silverlight 应用程序的登录页面场景为例，我什至认为我可以在 aspx 端进行登录，然后在成功验证后我可以重定向到托管 Silverlight 应用程序的页面。这里的问题是，一旦 xap 下载到客户端，它就可以从浏览器运行，从而完全绕过 aspx 登录页面。

问题

如果我想在 silverlight 客户端和 wcf 服务之间安全地传输数据，我有哪些选择？我不希望网络上的任何数据对任何潜在的线路嗅探器或任何东西有用。

Answer 1

正如 @Shiraz 建议的那样，您可以使用 basicHttpBinding 进行 https 传输。

您支持多种消息级证券。确实，basicHttpBinding 并不支持所有消息级别的安全性。但它确实有一些作用。

http://msdn.microsoft.com/en-us/library/ms730294.aspx 总结了 basicHttpBinding 的所有可能选择。

从绑定方面来看，您没有太多选择。

Answer 2

您可以将 basichttpbinding 与 https 结合使用。

看看这个帖子中的答案： http://forums.silverlight.net/forums /t/13275.aspx