[英]C# access self-hosted WCF landing page from localhost only
我有一個自托管的 WCF 服務,該服務可從公司的所有計算機上使用。 這有一個標准的登陸頁面(“你已經創建了一個服務。要測試這個服務......”)。 我想確保此登錄頁面及其上的 WSDL 鏈接只能從本地服務器訪問,因為其中包含的信息可能存在安全風險。
請注意,我不想更改登錄頁面的內容,因為 WSDL 鏈接對開發人員很有用。
我對涉及修改 app.config 或通過代碼限制訪問的解決方案感興趣。
據我所知,您不能僅通過配置或代碼有選擇地授予對 WSDL/Test WCF 頁面的訪問權限。 您可以禁用它或不禁用它。
您可以在 IIS 級別實施某種規則以防止來自非本地地址的訪問,但可能會使問題更適合Super Admin 。
但是,如果 WSDL 和/或服務描述頁面公開是安全問題,也許您需要重新考慮您的服務安全性。 方法應該通過某種身份驗證/授權(通常通過令牌)來保護。 如果任何人都可以在未經適當授權的情況下發布到您的方法並運行代碼,那么公開接口描述是您的最后一個問題。
PS:如果開發人員需要,您可以生成靜態版本的 WSDL,以從受用戶/密碼保護的路徑提供服務。
如何禁用WCF自托管localhost僅限PC的防火牆端口例外窗口的服務升級?
[英]How to disable WCF self-hosted localhost pc only service promotion of firewall port exception window?
在自托管的c#WCF控制台應用程序中使用web.config(設置MaxStringContentLength服務器端)
[英]Using web.config in a Self-Hosted c# WCF console app (setting MaxStringContentLength server side)
自托管WCF服務:如何從托管應用程序訪問實現服務合同的對象?
[英]Self-hosted WCF service: How to access the object(s) implementing the service contract from the hosting application?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
