全て、
SSL 経由で Web アプリケーションを保護する必要があります。いくつかのオプションがあります
- web.config による構成を使用して、HTTPS 接続を有効にします。
- IIS (セキュリティ) を介して HTTPS 設定を有効にします。
しかし、私は 2 つの中で賢明な選択肢を決定するジレンマに陥っています。2以外のオプションがあるかどうかはわかりません(URLリダイレクトオプションを除く)。
どのオプションが好ましいか、またその理由を教えてください。
前もって感謝します!
1 に答える
0
全て、
この質問は、「バインディングの追加機能」を使用してIISレベルでHTTPSを有効にする必要があるだけでなく、関連するclientCredentialTypeを使用してトランスポートにセキュリティタグを構成する必要があるWCFWebサービスのコンテキストでは無関係だと思います。
<bindings>
<webHttpBinding>
<binding name="webBind" bypassProxyOnLocal="true">
<security mode="Transport">
<transport clientCredentialType="None" />
</security>
</binding>
</webHttpBinding>
</bindings>
PS:私はそれをクラックすることができないので、フォーマット部分について申し訳ありません。
于 2012-10-24T08:53:50.060 に答える