WSHttpBindingを使用しているWCFWebサービスがあります。セキュリティはTransportWithMessageCredentialです。ヘッダーのTo要素が署名されていないSoapメッセージを送信しているクライアントが接続しています。私のサービスはこれが気に入らず、「トランスポートセキュリティを介して受信したメッセージに署名されていない「宛先」ヘッダーがあります」というメッセージとともにSystem.ServiceModel.Security.MessageSecurityExceptionをスローしています。WS-Security仕様で具体的に指定されている要素の署名を見つけることができませんでしたが、リダイレクト攻撃を防ぐために推奨されていることを確認しました。
では、To要素が署名されているかどうかをチェックしないようにWebサービスを構成する方法があるかどうか誰かが知っていますか?問題の反対側でもありますが、このクライアントが私に接続している方法を変更することはできません。