Dieser Artikel ist ein Spiegelartikel der maschinellen Übersetzung, bitte klicken Sie hier, um zum Originalartikel zu springen.

Architect_Programmer_Code Landwirtschaftsnetzwerk»Architekt Programmieren .Net/C # Verbesserung der WCF-Sicherheit durch Verbot der Erstellung von WSDL-Metadaten
Ansehen: 25094|Antwort: 1

[WCF/Web Servics] Verbesserung der WCF-Sicherheit durch Verbot der Erstellung von WSDL-Metadaten

[Link kopieren]
Veröffentlicht am 19.07.2020 23:01:30 | | | |
Nachdem wir den WCF-Dienst entwickelt haben, können wir bei der Bereitstellung des WCF-Dienstes in der Produktionsumgebung, falls die Schnittstellenadresse von anderen gestohlen wird, die Schnittstelleninformationen (Metadaten) über die ?wsdl- oder ?singleWsdl-Parameter erhalten. Zum Beispiel Schnittstellenmethoden, Schnittstellenparameter, Rückgabeparameter usw.
Wie unten gezeigt:



Verbessern Sie die Sicherheit von WCF, verbieten Sie die Rückgabe von Metadateninformationen im XML-Format und ändern Sie die Web.config-Datei wie folgt:



Versuchen Sie den Zugang erneut, wie unten gezeigt:



Nach dem Banning wirkt sich der normale Anruf des Clients nicht mehr auf




Vorhergehend:VS 2019 verwendet svcutil.exe Werkzeuge, um die Aufrufdatei zu generieren
Nächster:Excel nutzt Makros, um Zellen zusammenzuführen

Verwandte Beiträge
 Vermieter| Veröffentlicht am 26.11.2020 16:42:04 |
.NET/C# erzeugt eine CS-Datei aus einer WSDL-XML-Datei
https://www.itsvse.com/thread-9485-1-1.html
Verzichtserklärung:
Alle von Code Farmer Network veröffentlichten Software, Programmiermaterialien oder Artikel dienen ausschließlich Lern- und Forschungszwecken; Die oben genannten Inhalte dürfen nicht für kommerzielle oder illegale Zwecke verwendet werden, andernfalls tragen die Nutzer alle Konsequenzen. Die Informationen auf dieser Seite stammen aus dem Internet, und Urheberrechtsstreitigkeiten haben nichts mit dieser Seite zu tun. Sie müssen die oben genannten Inhalte innerhalb von 24 Stunden nach dem Download vollständig von Ihrem Computer löschen. Wenn Ihnen das Programm gefällt, unterstützen Sie bitte echte Software, kaufen Sie die Registrierung und erhalten Sie bessere echte Dienstleistungen. Falls es eine Verletzung gibt, kontaktieren Sie uns bitte per E-Mail.
Mail To:help@itsvse.com