保护WCF服务,使其只能由Silverlight应用程序调用

概述我正在编写一个Silverlight应用程序,它将通过一些WCF Web服务读取和写入服务器端数据库的数据. 保护这些Web服务的最佳方法是什么？ 我的目标是确保其他应用程序无法调用这些服务,并且可能会因为向数据库添加项目的请求而发送垃圾邮件.只有Silverlight应用程序需要能够访问它们. 一般来说,您不能假设客户端.如果您试图阻止非Silverlight应用程序访问您的网站,恶意客户端可以 我正在编写一个Silverlight应用程序,它将通过一些WCF Web服务读取和写入服务器端数据库的数据.

保护这些Web服务的最佳方法是什么？

我的目标是确保其他应用程序无法调用这些服务,并且可能会因为向数据库添加项目的请求而发送垃圾邮件.只有Silverlight应用程序需要能够访问它们.

解决方法 一般来说,您不能假设客户端.如果您试图阻止非Silverlight应用程序访问您的网站,恶意客户端可以轻松伪装成Silverlight应用程序,而您又回到原点.

也就是说,这不是保护服务器的有效方法.为了保护您的服务器,假设任何和所有客户端都将访问您的站点,并从那里开始.

编辑：

让我修改一下,如果你想进入相互认证的世界,你可以设置PKI来管理证书,为所有用户颁发用户证书,然后你知道你的用户是谁.尽管如此,他们中的一个可能是恶意的(并且才华横溢)并将证书注入另一个客户端.

总结

以上是内存溢出为你收集整理的保护WCF服务,使其只能由Silverlight应用程序调用全部内容，希望文章能够帮你解决保护WCF服务,使其只能由Silverlight应用程序调用所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。