在阅读WCF传输安全性与消息安全性之间的差异时,我发现了这个声明(在微软的网站上):
在以下情况下使用传输安全性:
您在Intranet中同时拥有服务和客户端。
如果我没错,我们使用ssl / tls来实现传输安全性。如果我的服务和客户端在Intranet(同一网络)中,为什么我会使用https。
答案 0 :(得分:0)
我相信你想问安全问题,对吧?
当然,这只是推荐。但我相信在绝大多数应用程序中,您无法承受不受保护。开发人员不必关心安全性而仅依赖环境本身的时代已经一去不复返了。您是否担心性能成本问题。但是,支付安全罚款是现代应用中不可避免的一部分。根据我的经验,这是使用最高安全级别的安全性的最佳方式,除非您有一些严重的理由不这样做。
无论如何,这只是我的意见,你不必同意我的意见。