WCF配置文件放在客户端的安全问题

[已解决问题] 解决于 2016-12-29 20:48

一个WinForm程序，需要调用云服务器上的WCF服务，那么WCF的连接、端口岂不是都暴露在客户端本地了，随便什么人都可以知道服务器地址和端口号了，但是如果硬编码的方式写在程序里，又缺少灵活性，不排除以后多个云服务器，一个挂了可以用其他的，这里该怎么处理呢？

MSky | 菜鸟二级 | 园豆：436
提问于：2016-12-28 10:47

< >

最佳答案

端口都在外面了.有啥好暴露的.

对外开放的端口要做授权校验这不是常识吗?

奖励园豆：5

吴瑞祥 | 高人七级 |园豆：29449 | 2016-12-28 10:50

刚学wcf，只能简单实现功能，对网络安全这些还没了解，第一次做这种程序，能给些参考资料或思路么

MSky | 园豆：436 (菜鸟二级) | 2016-12-28 10:54

@MSky: 百度下wcf授权之类的东西吧.博客园里也有系列文章.做之前先了解下wcf有哪些东西.

然后做东西的时候遇到问题至少能想起来用哪个功能来解决.然后再去具体看这个功能怎么用.

吴瑞祥 | 园豆：29449 (高人七级) | 2016-12-28 10:56

其他回答(1)

第一个问题：试问有什么办法不暴露的（所谓硬编码那跟配置有多大区别，分分钟的事，甚至根本不用反编译也都是分分钟的事）！

问题二：

用HostName方式；你甚至不用申请域名都可以，把设备的操作体系加上 name:ip映射缓存也能搞定

花飘水流兮 | 园豆：13615 (专家六级) | 2016-12-28 12:38

问题二没太懂，有好的建议么，给点思路，怎么说呢，其实这个云服务器就是些临时数据，没有核心东西，就是个中转站，只是想尽量防止有人捣乱，万一数据丢失也没什么致命的损失，不过话虽这么说，也不能让人没事就捣乱捣乱是吧。。。

支持(0) 反对(0) MSky | 园豆：436 (菜鸟二级) | 2016-12-28 12:51

@MSky: 域名。域名到ip正常情况来自于dns，也可以来自与本地缓存。比如Windows也可以来自hosts文件里面的信息，你打开可以看到localhost映射到了回环，你也可以把回环改到其他地址，那么你再用localhost的时候就是到你修改的ip了。

支持(0) 反对(0) 花飘水流兮 | 园豆：13615 (专家六级) | 2016-12-28 14:42

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。