Este artículo es un artículo espejo de traducción automática, por favor haga clic aquí para saltar al artículo original.

Architect_Programmer_Code Red Agrícola»Arquitecto Programación .Net/C # Mejorar la seguridad WCF prohibiendo la generación de metadatos WSDL
Vista: 25094|Respuesta: 1

[WCF/Servicios Web] Mejorar la seguridad WCF prohibiendo la generación de metadatos WSDL

[Copiar enlace]
Publicado en 19/7/2020 23:01:30 | | | |
Después de desarrollar el servicio WCF, al desplegar el servicio WCF en el entorno de producción, si la dirección de la interfaz es robada por otros, podemos obtener la información de la interfaz (metadatos) a través de los parámetros ?wsdl o ?singleWsdl. Por ejemplo, métodos de interfaz, parámetros de interfaz, parámetros de retorno, etc.
Como se muestra a continuación:



Mejorar la seguridad de wcf, prohibir la devolución de información de metadatos en formato XML y modificar el archivo Web.config de la siguiente manera:



Intenta el acceso de nuevo, como se muestra a continuación:



Después de banear, no afecta la llamada normal del cliente




Anterior:VS 2019 utiliza svcutil.exe herramientas para generar el archivo de llamada
Próximo:Excel utiliza macros para fusionar celdas

Publicaciones relacionadas
 Propietario| Publicado en 26/11/2020 16:42:04 |
.NET/C# genera un archivo CS a partir de un archivo XML WSDL
https://www.itsvse.com/thread-9485-1-1.html
Renuncia:
Todo el software, materiales de programación o artículos publicados por Code Farmer Network son únicamente para fines de aprendizaje e investigación; El contenido anterior no se utilizará con fines comerciales o ilegales; de lo contrario, los usuarios asumirán todas las consecuencias. La información de este sitio proviene de Internet, y las disputas de derechos de autor no tienen nada que ver con este sitio. Debes eliminar completamente el contenido anterior de tu ordenador en un plazo de 24 horas desde la descarga. Si te gusta el programa, por favor apoya el software genuino, compra el registro y obtén mejores servicios genuinos. Si hay alguna infracción, por favor contáctanos por correo electrónico.
Mail To:help@itsvse.com