2
可能重複加密:
WCF Encryption solution for App.config viewable to a client?C# - WinForm的 - 如何端點地址的app.config
在我的應用程序,我用一個Web服務來驗證員,我發現app.exe.config文件中的web服務的.NET存儲端點地址。所以我認爲如果有人可以創建另一個Web服務並更改配置文件,他可以很容易地登錄到我的應用程序。
請幫幫忙,
感謝
現在我要實現這樣的事情源
this._dataService = new DataServiceSoapClient();
if (this._dataService.Endpoint.ListenUri.ToString() != "myURLofWebservice")
{
//error
}
我認爲它解決我的問題
感謝大家的幫助
不值得的,它仍然是可能的(容易)找出與監控網絡連接和通道是別的地方 – Dyppl
你是如何驗證主叫外部工具的地址? – stuartd
如果他可以訪問配置文件,那麼這只是衆多安全風險之一 – V4Vendetta