Ця стаття є дзеркальною статтею машинного перекладу, будь ласка, натисніть тут, щоб перейти до оригінальної статті.

Architect_Programmer_Code Сільськогосподарська мережа»Архітектор Програмування .Net/C # Покращити безпеку WCF, заборонивши генерацію метаданих WSDL
Вид: 25094|Відповідь: 1

[WCF/Веб-сервіси] Покращити безпеку WCF, заборонивши генерацію метаданих WSDL

[Копіювати посилання]
Опубліковано 19.07.2020 23:01:30 | | | |
Після розробки сервісу WCF, при розгортанні сервісу WCF у виробничому середовищі, якщо адресу інтерфейсу крадуть інші, ми можемо отримати інформацію про інтерфейс (метадані) через параметри ?wsdl або ?singleWsdl. Наприклад, методи інтерфейсу, параметри інтерфейсу, параметри повернення тощо.
Як показано нижче:



Покращити безпеку wcf, заборонити повернення інформації метаданих у форматі XML та змінити файл Web.config наступним чином:



Спробуйте доступ ще раз, як показано нижче:



Після бану це не впливає на звичайний дзвінок клієнта




Попередній:VS 2019 використовує svcutil.exe інструменти для генерації файлу виклику
Наступний:Excel використовує макроси для об'єднання комірок

Пов'язані дописи
 Орендодавець| Опубліковано 26.11.2020 16:42:04 |
.NET/C# генерує CS-файл із XML-файлу WSDL
https://www.itsvse.com/thread-9485-1-1.html
Застереження:
Усе програмне забезпечення, програмні матеріали або статті, опубліковані Code Farmer Network, призначені лише для навчання та досліджень; Вищезазначений контент не повинен використовуватися в комерційних чи незаконних цілях, інакше користувачі несуть усі наслідки. Інформація на цьому сайті надходить з Інтернету, і спори щодо авторських прав не мають до цього сайту. Ви повинні повністю видалити вищезазначений контент зі свого комп'ютера протягом 24 годин після завантаження. Якщо вам подобається програма, будь ласка, підтримуйте справжнє програмне забезпечення, купуйте реєстрацію та отримайте кращі справжні послуги. Якщо є будь-яке порушення, будь ласка, зв'яжіться з нами електронною поштою.
Mail To:help@itsvse.com