0
실버 웹 응용 프로그램이 있고 wcf 서비스를 사용하여 클라이언트 측에 데이터를로드하고 있습니다. WCF 서비스를 보안해야합니까? 네트워크에있는 사람이라면 누구나 서비스 방법을 호출 할 수 있습니까?WCF 서비스는 기본적으로 네트워크에있는 컴퓨터의 메서드 호출에 대해 열려 있습니까?
A
답변
1
예, URL을 알고 있으면 서비스를보고 액세스 할 수 있습니다.
그들이 볼 수 있다면 "서비스 참조 추가"만하면되며 사용 가능한 모든 방법을 볼 수 있습니다.
silverlight는 basichttpbinding을 사용하므로 방화벽을 통해 작동 할 수 있습니다 (일반적으로 http 트래픽을 허용 함).
중요한 정보가 포함되어 있으면 보안을 설정해야합니다.
1
기본적으로 사용자는 모호함을 통해 보안을 유지하므로 WCF 서비스의 존재 여부를 브로드 캐스팅하지 않으면 발견되거나 호출되지 않습니다. 또한 적절한 클라이언트 프록시를 구성하지 않고도 사용하기가 매우 어려울 수 있습니다. MEX 끝 점이 설정되어 있지 않으면 다시 안전합니다.
그러나 모두 당신이 실제로 전화를 허가하지 않았다. 이론적으로 WCF 서비스를 찾고 호출하기 위해 프록시를 만들 수 있습니다. 따라서 내가 안전하다고 생각한다면 WCF 인증을 살펴보십시오. 설정이 매우 쉽고 username-password, Windows 계정 또는 X.509 인증서와 같은 다양한 옵션을 사용할 수 있습니다. 각각 장단점이 있습니다.
이 기사는 매우 자세하게 설명되어 있습니다. http://msdn.microsoft.com/en-us/magazine/cc948343.aspx
나는 전혀 모르는 것을 보지 않는다. 우리는 일반 사용자에 대해서 이야기하지 않고있다. 평균적인 조는 피 들러를 일으켜서 브라우저가 보내고받는 것을 볼 수있다. 서비스를 발견하기가 어렵지 않습니다. – scartag