我是WCF和IIS的新手。
假设我使用wsHttpBinding和Message Security以及Windows身份验证设置了WCF服务。这是否意味着我不需要在我的IIS服务器上使用https? IE浏览器。消息是安全还是不安全?
如果我能提供任何进一步的信息,请告诉我。
答案 0 :(得分:1)
是的,该消息是安全的,因为在消息安全的情况下,它将由WCF加密和签名。但请确保您考虑了按摩安全的所有缺点。最重要的是:1。互操作性差。 2.与运输安全相比,性能更差。
有关详细信息,请参阅此文Message and Transport Security 您还可以找到最好使用邮件安全性的方案。
答案 1 :(得分:1)
从传输和消息安全理解开始。然后,我们将看到如何使用WsHTTP绑定实现传输和消息安全性的简单代码示例。我们还将在简单代码的帮助下看到'BasicHttpBinding'和'WsHttpBinding'之间的区别。 WCF安全本身就是一个很大的话题,但我相信在本文中您将快速了解如何进行WCF安全性
http://www.codeproject.com/Articles/36732/WCF-FAQ-Part-3-10-security-related-FAQ