0
我有一個使用WSHttpBinding的WCF Web服務。安全性是TransportWithMessageCredential。我有一個連接到我的客戶端,它發送一個Soap消息,頭中的To元素是無符號的。我的服務不喜歡這一點,並拋出System.ServiceModel.Security.MessageSecurityException異常與消息「通過傳輸安全收到的消息已無符號'到'標題」。我一直無法找到在WS-Security規範中特別指定的元素的簽名,但我已經看到它建議防止重定向攻擊。讓WCF接受未簽名的'To'標頭
因此,有沒有人知道是否有我配置我的Web服務不檢查要簽署的To元素?另外the other side of the issue但我不能改變這個客戶端如何連接到我。
你爲什麼要使用的WSHttpBinding如果你還沒有滿足您的需求,結合客戶的知識庫文章? – 2011-05-22 15:21:38
我選擇了WsHttpBinding,因爲連接的規範要求Soap 1.2,Ws-Addressing 1.0,WS-I Security 1.1和TLS 1.0,我認爲這是最好的選擇 – Ian 2011-05-22 15:52:10