4
我對使用WCF服務非常陌生。現在我有一個使用jQuery調用的WCF服務。我很擔心用戶在未經授權的情況下致電該服務。什麼是確保我的服務的最佳方式?安全WCF服務
Q
安全WCF服務
A
回答
3
如果這是一個瀏覽器應用程序,你擔心安全性,大概你已經有了某種身份驗證機制(cookies,會話,某事)。所有這些都可以通過WebOperationContext.Current.IncomingRequest屬性從WCF服務(我假設您使用webHttpBinding或basicHttpBinding?)訪問。您可以從服務代碼中檢查/驗證Cookie(或其他任何內容),或者編寫一個橫切的MessageInspector,將檢查應用於您的服務行爲的所有方法。如果您使用compatibility flag託管服務,WCF服務也可以與傳統的ASP.NET身份驗證(表單等)集成。瀏覽器應用程序正常登錄,並且您的服務可以使用憑證/令牌/無論如何。
0
相關問題
- 1. WCF服務安全建議
- 2. RESTful WCF服務安全
- 3. XML AJAX服務中的WCF安全
- 4. WCF服務中的安全模式
- 5. WCF服務net.tcp綁定安全
- 6. Windows服務中的WCF安全
- 7. WCF服務安全認證和授權
- 8. 確保內部WCF服務的安全
- 9. 線程安全處置WCF服務
- 10. WCF服務中的Windows集成安全
- 11. Silverlight 4.0和WCF RIA服務安全
- 12. Silverlight和安全的WCF服務問題
- 13. https上的wcf安全令牌服務
- 14. WCF公共Web服務的安全
- 15. Azure上的安全WCF服務
- 16. wcf數據服務安全配置
- 17. 跨多個服務的WCF安全性
- 18. 安全到WCF服務託管在Windows服務與NetNamedPipeBinding
- 19. Windows 2003服務器上的WCF服務中的安全異常
- 20. WCF服務完全鎖定
- 21. Windows服務安全
- 22. Web服務安全
- 23. WCF服務安裝程序
- 24. 安裝WCF數據服務
- 25. WCF NetTcpBinding安全
- 26. mvc wcf安全
- 27. WCF 4.0安全
- 28. 在面向公衆的服務器安全性上的內部WCF服務
- 29. 具有集成安全性的WCF Nhibernate服務= True錯誤
- 30. TraceViewer如何使用安全的WCF服務?
我可以發送ASP.NET_SESSID值與我的jQuery請求,但一旦在另一邊,你如何驗證cookie值的會話?現在我正在使用JSON來處理我的回覆和請求。 – Matt
如果您使用.svc中的IIS託管您的WCF服務,那麼瀏覽器已經發送了ASP.NET會話cookie(假設您有一個)。只需打開ASP.NET兼容模式,並查看服務代碼中的HttpContent.Current.Request.User(或其他任何你想要的)。 – nitzmahone
對不起,這是HttpContext。 – nitzmahone