我的公司正在建立一个医疗应用程序。我们想要使用Silverlight 2.0 / 3.0。由于HIPAA法律,安全性是最重要的,不能在这里犯错误。
在使用Silverlight的环境中,是什么使WCF调用安全?
答案 0 :(得分:2)
由于Silverlight仅适用于WCF的HTTP(S)绑定,因此您只能像HTTPS允许的那样安全。
答案 1 :(得分:1)
据我所知,如果Silverlight XAP文件是从Web服务所在的相同网站提供的,那么他们可以共享ASP会话。
在这种情况下,您可以照常向网站验证用户身份。当他们获得XAP文件时,它与服务器的通信可以使用会话,就像所有正常的HTTP调用一样(传递cookie)。
如果他们在不同的网站上,那么他们就无法共享会话,您将不得不在Web服务中执行其他操作来验证调用者。
答案 2 :(得分:0)
Network security Access Restrictions in SL2
上面是关于Silverlight和WCF安全性的合适资源的链接,但是Mike_G准确地总结了它,你只能使用HTTPS安全性。