WCFとIISは初めてです。
wsHttpBindingとメッセージセキュリティおよびWindows認証を使用してWCFサービスを設定するとします。これは、IISサーバーでhttpsを使用する必要がないことを意味しますか?つまり。メッセージは安全ですか、それともそうではありませんか?
私が提供できるさらなる情報があれば私に知らせてください。
質問する
556 次
2 に答える
1
トランスポートとメッセージセキュリティの理解から始めます。次に、WsHTTPバインディングを使用してトランスポートとメッセージのセキュリティを実装する方法の簡単なコードサンプルを示します。また、簡単なコードを使用して、「BasicHttpBinding」と「WsHttpBinding」の違いを確認します。WCFのセキュリティはそれ自体が大きなトピックですが、この記事を読むと、WCFのセキュリティについて簡単に始めることができます。
http://www.codeproject.com/Articles/36732/WCF-FAQ-Part-3-10-security-related-FAQ
于 2013-01-11T08:52:50.703 に答える
1
はい。メッセージセキュリティの場合、メッセージはWCFによって暗号化および署名されるため、メッセージは安全です。ただし、マッサージのセキュリティのすべての欠点を考慮してください。最も重要なものは次のとおりです。1。相互運用性が低い。2.トランスポートセキュリティと比較してパフォーマンスが劣ります。
詳細については、この記事を参照してください。メッセージとトランスポートのセキュリティ メッセージセキュリティを使用するのに最適なシナリオもあります。
于 2013-01-11T07:41:52.123 に答える