0

全て、

SSL 経由で Web アプリケーションを保護する必要があります。いくつかのオプションがあります

  1. web.config による構成を使用して、HTTPS 接続を有効にします。
  2. IIS (セキュリティ) を介して HTTPS 設定を有効にします。

しかし、私は 2 つの中で賢明な選択肢を決定するジレンマに陥っています。2以外のオプションがあるかどうかはわかりません(URLリダイレクトオプションを除く)。

どのオプションが好ましいか、またその理由を教えてください。

前もって感謝します!

4

1 に答える 1

0

全て、

この質問は、「バインディングの追加機能」を使用してIISレベルでHTTPSを有効にする必要があるだけでなく、関連するclientCredentialTypeを使用してトランスポートにセキュリティタグを構成する必要があるWCFWebサービスのコンテキストでは無関係だと思います。

<bindings> <webHttpBinding> <binding name="webBind" bypassProxyOnLocal="true"> <security mode="Transport"> <transport clientCredentialType="None" /> </security> </binding> </webHttpBinding> </bindings>

PS:私はそれをクラックすることができないので、フォーマット部分について申し訳ありません。

于 2012-10-24T08:53:50.060 に答える