[英]WCF Web service Anonymous Authentication
我在網站上的IIS 7.0上托管了實用程序Web服務。 該服務由桌面客戶端使用,並且由於它是實用程序服務,因此用戶應該無需輸入憑據即可訪問該服務,因此在IIS中將身份驗證類型設置為“ Anonymous
。
現在的問題是服務URL可以被公眾訪問,並在Web瀏覽器中輸入該服務即可將用戶定向到此頁面:
即使這並沒有給用戶提供任何可能有潛在危險的有用信息,但是如果我可以將頁面隱藏起來以防止公共訪問,那還是很好的。 那么,有什么方法可以阻止用戶訪問此頁面,但仍將服務本身公開? 我知道IIS 7啟用了URL重定向,但是我不知道VS在添加服務引用時發送的請求實際上與輸入URL時從Web瀏覽器發送的請求是否有任何不同。 任何幫助表示贊賞。
如注釋部分所述,一個選項是通過在運行時創建ChannelFactory
來訪問服務,但這需要將合同公開給客戶端,這是我要避免的事情。
我想您要禁用的是HTML頁面。 使用ServiceDebug
元素執行此操作。
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceDebug httpHelpPageEnabled="false" />
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
編輯:禁用WSDL:
<serviceMetadata httpGetEnabled="false" />
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.