none
支持ajax 服务的WCF如何选择安全? RRS feed

答案

  •  Frank Xu Lei:
    @Helnet
    关于你的问题,我的建议。
    是参考这个文章WCF分布式安全开发实践(3):传输安全模式之自定义用户名密码身份验证:Transport_UserNamePassword_WSHttpBinding 。
    1.传输安全,使用https.
    2.你可以自己定义UserName/Passowrd,实现自己的验证机制即可。
    3.如果必须支持AJAX,那么Binding要选择WebHttpBinding了。
    只有这个绑定是WCF支持Web编程模型提供的绑定。

    Frank Xu Lei--谦卑若愚,好学若饥
    专注于.NET平台下分布式应用系统开发和企业应用系统集成
    Focus on Distributed Applications Development and EAI based on .NET
     

    老徐的网站】:http://www.frankxulei.com/

    老徐的博客】:http://www.cnblogs.com/frank_xl/

    微软WCF中文技术论坛
    微软WCF英文技术论坛

    2010年8月3日 10:54
    版主