我有一个客户端应用程序,可以调用WCF服务。这个应用程序位于公共计算机上,可以轻松访问,任何人都可以轻松地将我的应用程序的.EXE和.CONFIG复制到另一台计算机上并开始使用它。
是否有一种模式可以检查请求是仅来自我安装它的计算机上的应用程序,而不是来自已复制到的应用程序?
提前致谢。
编辑:我曾想过使用计算机的MAC地址但不确定可靠/容易被黑客攻击。这是一个金融产品,因此身份验证需要非常严格。答案 0 :(得分:2)
你可以,例如定义安装内容的有效IP地址列表,然后应用IP过滤器以仅允许来自这些授权IP的呼叫。
请参阅: