标签: wcf security
我很好奇是否存在关于在配置文件中存储WCF绑定信息而不是从代码配置它的任何安全问题?我考虑了托管WCF服务的服务器遭到破坏的情况,因此攻击者可以更改服务的配置以使用安全性较低的绑定,从而获得对其他禁用数据的访问权。