Cet article est un article miroir de traduction automatique, veuillez cliquer ici pour accéder à l’article original.

Architect_Programmer_Code Réseau agricole»Architecte Programmation .Net/C # Améliorer la sécurité WCF en interdisant la génération de métadonnées WSDL
Vue: 25094|Répondre: 1

[WCF/Services Web] Améliorer la sécurité WCF en interdisant la génération de métadonnées WSDL

[Copié le lien]
Publié sur 19/07/2020 23:01:30 | | | |
Après avoir développé le service WCF, lors du déploiement du service WCF dans l’environnement de production, si l’adresse de l’interface est volée par d’autres, nous pouvons obtenir les informations de l’interface (métadonnées) via les paramètres ?wsdl ou ?singleWsdl. Par exemple, méthodes d’interface, paramètres d’interface, paramètres de retour, etc.
Comme montré ci-dessous :



Améliorer la sécurité de WCF, interdire le retour d’informations de métadonnées au format XML, et modifier le fichier Web.config comme suit :



Essayez à nouveau l’accès, comme montré ci-dessous :



Après le bannissement, cela n’affecte plus l’appel normal du client




Précédent:VS 2019 utilise svcutil.exe outils pour générer le fichier d’appel
Prochain:Excel utilise des macros pour fusionner les cellules

Articles connexes
 Propriétaire| Publié sur 26/11/2020 16:42:04 |
.NET/C# génère un fichier CS à partir d’un fichier XML WSDL
https://www.itsvse.com/thread-9485-1-1.html
Démenti:
Tous les logiciels, supports de programmation ou articles publiés par Code Farmer Network sont uniquement destinés à l’apprentissage et à la recherche ; Le contenu ci-dessus ne doit pas être utilisé à des fins commerciales ou illégales, sinon les utilisateurs assumeront toutes les conséquences. Les informations sur ce site proviennent d’Internet, et les litiges de droits d’auteur n’ont rien à voir avec ce site. Vous devez supprimer complètement le contenu ci-dessus de votre ordinateur dans les 24 heures suivant le téléchargement. Si vous aimez le programme, merci de soutenir un logiciel authentique, d’acheter l’immatriculation et d’obtenir de meilleurs services authentiques. En cas d’infraction, veuillez nous contacter par e-mail.
Mail To:help@itsvse.com