首页 新闻 搜索 专区 学院

比较急的问题,wcf 发布的方法验证问题,地址发布后,如何避免所有的人都可以调用?

0
悬赏园豆:5 [待解决问题]

最近想自己做一个网站,买一个空间和域名架设到外网。 我想使用WCF 技术 以后 支持多客户端,但是 wcf的验证 网上好多文章看的我头晕脑胀也没结局问题。

我的问题很简单, 如何做安全验证, 因为wcf 服务发布出去之后所有人知道地址都可以引用服务直接操作数据库 那么数据库相当于就完全暴露了, 如何做到调用安全认证。网上查到的都是安装证书非常麻烦

小明同学的主页 小明同学 | 初学一级 | 园豆:12
提问于:2014-08-18 14:40
< >
分享
所有回答(3)
0

可以考虑使用基本验证,参考:WCF HttpBinding 安全解析 (5)Basic验证(IIS宿主)

dudu | 园豆:36450 (高人七级) | 2014-08-18 14:44

咱们博客园发布的有wcf服务么,怎么解决别人引用服务地址,随便调用服务么?  

支持(0) 反对(0) 小明同学 | 园豆:12 (初学一级) | 2014-08-18 17:13

@小明同学: 我们目前没有供外部调用的WCF服务

支持(0) 反对(0) dudu | 园豆:36450 (高人七级) | 2014-08-18 17:34

@dudu: 内部调用的wcf,如果在iis上发布的,如何不被外人发现,随便引用

支持(0) 反对(0) 小明同学 | 园豆:12 (初学一级) | 2014-08-18 18:39
0

你在服务器上加防火墙白名单,就安全了.比什么验证的都要好

吴瑞祥 | 园豆:29364 (高人七级) | 2014-08-18 15:37
0

加签名做验证

望着天的蜗牛 | 园豆:354 (菜鸟二级) | 2014-08-18 21:52
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册