Questo articolo è un articolo speculare di traduzione automatica, clicca qui per saltare all'articolo originale.

Architect_Programmer_Code Rete Agricola»Architetto Programmazione .Net/C # Migliorare la sicurezza WCF vietando la generazione di metadati WSDL
Vista: 25094|Risposta: 1

[WCF/Servizi Web] Migliorare la sicurezza WCF vietando la generazione di metadati WSDL

[Copiato link]
Pubblicato su 19/07/2020 23:01:30 | | | |
Dopo aver sviluppato il servizio WCF, quando si distribuisce il servizio WCF nell'ambiente di produzione, se l'indirizzo dell'interfaccia viene rubato da altri, possiamo ottenere le informazioni dell'interfaccia (metadati) tramite i parametri ?wsdl o ?singleWsdl. Ad esempio, metodi di interfaccia, parametri di interfaccia, parametri di ritorno, ecc.
Come mostrato di seguito:



Migliorare la sicurezza di wcf, proibire la restituzione di informazioni di metadati in formato XML e modificare il file Web.config come segue:



Prova di nuovo l'accesso, come mostrato qui sotto:



Dopo il bann, non influisce sulla chiamata normale del cliente




Precedente:VS 2019 utilizza svcutil.exe strumenti per generare il file di chiamata
Prossimo:Excel utilizza macro per unire celle

Post correlati
 Padrone di casa| Pubblicato su 26/11/2020 16:42:04 |
.NET/C# genera un file CS da un file XML WSDL
https://www.itsvse.com/thread-9485-1-1.html
Disconoscimento:
Tutto il software, i materiali di programmazione o gli articoli pubblicati dalla Code Farmer Network sono destinati esclusivamente all'apprendimento e alla ricerca; I contenuti sopra elencati non devono essere utilizzati per scopi commerciali o illegali, altrimenti gli utenti dovranno sostenere tutte le conseguenze. Le informazioni su questo sito provengono da Internet, e le controversie sul copyright non hanno nulla a che fare con questo sito. Devi eliminare completamente i contenuti sopra elencati dal tuo computer entro 24 ore dal download. Se ti piace il programma, ti preghiamo di supportare software autentico, acquistare la registrazione e ottenere servizi autentici migliori. In caso di violazione, vi preghiamo di contattarci via email.
Mail To:help@itsvse.com