我应该在 WCF 安全中选择什么 - 传输安全或消息安全

Question

如果我的 Wcf 服务和 Web 应用程序都位于同一服务器中，并且如果我想通过 Internet 访问我的 Web 应用程序，则意味着我必须使用哪种 WCF 安全性，为什么？

请告诉我:)

谢谢 基肖尔

Answer 1

它取决于绑定和上下文使用，而不取决于事务，这是一个不同的主题。

Intranet 绑定（NetTcpBinding、NetNamedPipeBinding 和 NetMsmqBinding）全部
默认为传输安全。因此，不需要特殊编程来代表
服务或客户端开发人员。原因是在内联网上的调用通常是
点对点，传输安全性最佳。然而，内网
绑定也可以配置为 None 传输模式；也就是说，它们可以是
用于相同的传输协议，只是没有安全性。 NetNamedPipeBinding
仅支持“无”和“传输”安全性——使用“消息”安全性没有任何意义
通过 IPC，因为使用 IPC，从客户端到客户端始终只有一跳
服务。另请注意，只有 NetMsmqBinding 支持 Both 模式。

互联网绑定全部默认为消息安全，以使它们能够在
非安全传输（即 HTTP）并适应多跳和
中介机构。