Remove From My Forums

如何对silverlight中的WCF配置文件加密？？？

问题
0

登录进行投票

在silverlight项目中添加WCF引用时，会在项目中新增一个ServiceReferences.ClientConfig文件，里面记录了WCF的Endpoint等信息，但是这些信息是以明文保存的，比如
“http://xxxxx.com/wcfsvc/WcfServiceLibrary1.Service1.svc”，如果别人下载了XAP，解压后就可以看到。如果解压的人根据这个地址自行调用我这个服务，那我这个服务器岂不是没什么安全性，试问下，有什么好方法可以解决这个现象。。。。

2009年5月31日 7:15

回复

|

引用

答案

0

登录进行投票
你好，
请参考这篇文章：
http://blogs.msdn.com/brada/archive/2008/06/23/using-asp-net-authentication-in-a-web-service-with-silverlight.aspx
Please remember to mark the replies as answers if they help and unmark them if they provide no help.
- 已标记为答案 Allen Chen - MSFTModerator 2009年6月8日 5:38
2009年6月2日 2:51

回复

|

引用

版主

全部回复

0

登录进行投票

跨域访问好象可以配置这个问题,即使接口开放不加入跨域访问策略文件也是无法跨域引用的,再另外用个土办法,在服务中加入一个验证字串不就好了

不知道对不对哈

2009年5月31日 8:18

回复

|

引用
0

登录进行投票

其实，我是怕懂SL技术的用户，下了XAP后，自己去调用我的这个SERVICE，因为这个用户本身就已经被加载在跨域访问策略文件的<domain uri="ipaddress***"/>里了。
这个ipaddress的用户下了XAP后，除了可以解压XAP后，还可以反编译这个DLL，那写的这个验证字符串的操作它也可以看到，他也可以原封不动的搬过去用，好像也不怎么好。。。

2009年5月31日 8:36

回复

|

引用
0

登录进行投票

这个我还真没考虑过,由于我也是刚刚接触Silverlight估计还没你知道的多,嘿嘿~

2009年5月31日 9:16

回复

|

引用
0

登录进行投票
你好，
请参考这篇文章：
http://blogs.msdn.com/brada/archive/2008/06/23/using-asp-net-authentication-in-a-web-service-with-silverlight.aspx
Please remember to mark the replies as answers if they help and unmark them if they provide no help.
- 已标记为答案 Allen Chen - MSFTModerator 2009年6月8日 5:38
2009年6月2日 2:51

回复

|

引用

版主