Dit artikel is een spiegelartikel van machinevertaling, klik hier om naar het oorspronkelijke artikel te gaan.

Architect_Programmer_Code Landbouwnetwerk»Architect Programmeren .Net/C # Verbeter de WCF-beveiliging door het genereren van WSDL-metadata te verbieden
Bekijken: 25094|Antwoord: 1

[WCF/Web Servics] Verbeter de WCF-beveiliging door het genereren van WSDL-metadata te verbieden

[Link kopiëren]
Geplaatst op 19-07-2020 23:01:30 | | | |
Nadat we de WCF-service hebben ontwikkeld, kunnen we, bij het uitrollen van de WCF-service naar de productieomgeving, als het interface-adres door anderen wordt gestolen, de interface-informatie (metadata) verkrijgen via de ?wsdl- of ?singleWsdl-parameters. Bijvoorbeeld interfacemethoden, interfaceparameters, retourparameters, enzovoort.
Zoals hieronder getoond:



Verbeter de beveiliging van wcf, verbied het retourneren van metadata-informatie in XML-formaat, en wijzig het Web.config-bestand als volgt:



Probeer de toegang opnieuw, zoals hieronder weergegeven:



Na het bannen beïnvloedt het de normale call van de client niet meer




Vorig:VS 2019 gebruikt svcutil.exe tools om het callbestand te genereren
Volgend:Excel maakt gebruik van macro's om cellen samen te voegen

Gerelateerde berichten
 Huisbaas| Geplaatst op 26-11-2020 16:42:04 |
.NET/C# genereert een CS-bestand uit een WSDL XML-bestand
https://www.itsvse.com/thread-9485-1-1.html
Disclaimer:
Alle software, programmeermaterialen of artikelen die door Code Farmer Network worden gepubliceerd, zijn uitsluitend bedoeld voor leer- en onderzoeksdoeleinden; De bovenstaande inhoud mag niet worden gebruikt voor commerciële of illegale doeleinden, anders dragen gebruikers alle gevolgen. De informatie op deze site komt van het internet, en auteursrechtconflicten hebben niets met deze site te maken. Je moet bovenstaande inhoud volledig van je computer verwijderen binnen 24 uur na het downloaden. Als je het programma leuk vindt, steun dan de echte software, koop registratie en krijg betere echte diensten. Als er sprake is van een inbreuk, neem dan contact met ons op via e-mail.
Mail To:help@itsvse.com