0
我必須創建一個將敏感信息返回給客戶端的WCF服務。我需要確保服務的安全性不容易受到影響。我將使用WCF的內置安全機制通過使用帶證書安全性的wsHttpBinding來保護網絡上的數據。如何防止我的WCF服務配置文件中的安全覆蓋?
但是,我也想確保服務的安全性不會因修改配置文件而受到影響。我想保留配置文件在端口,基址等方面的所有靈活性,但忽略任何可能危及服務的端點/綁定相關配置部分。
我想要做的是這樣的:創建一個自定義服務主機,其中我重寫了ApplyConfiguration函數。在ApplyConfiguration功能我可以做兩件事情之一:
- 負荷僅在我需要base.LoadConfigurationSection配置文件中的部分。
- 使用base.ApplyConfiguration加載整個配置文件,並刪除可能危及安全性的所有端點。
我是WCF的新手,所以如何正確地做到這一點的指導將不勝感激(代碼示例,如果你可以:-))。我不知道我是否在正確的軌道上!