none
安于WCF部署及安全的问题 RRS feed

  • 问题

  • 目前学习WCF中.我做的应用的是WCF为服务.前台用JS调用.

    如果我的网站完成了.部署的时候放在公网.IIS中建立两个站点:www.a.com(WCF)/www.b.com(UI)这样是可以使用的.但我有些问题请救大家.

    1.别人可以访问我的WCF服务吗?如何配置?

    2.如果我不在一台机器上的IIS上部署.在局域网中的另一台机器上部署有什么问题吗?这个其实也已经实验通过了...

    3.如果是两个机器都在广域网呢?需要怎么做才可以只有我(UI的站点)可以访问?

    4.所说的证书验证及身份验证要如何实现呢?请大家给个简单例子吧.

    谢谢


    2011年4月6日 9:26

答案

全部回复

  • 1、默认来说,别人肯定可以访问。

    2、只要你是通过JS访问的,默认情况放哪里都一样。

    3、你需要自己做安全控制了,如果你的页面需要登录以后才能访问,你可以从这个点出发。

    4、看MSDN。


    快乐在于能够长时间的为自己认为值得的事情努力工作,不管它是什么。
    2011年4月6日 13:35
  • 1.可以不可以显然取决于你的服务了,默认公开的服务,其它客户端通过授权的,都可以的。

    2.没什么问题,

    3.JS跨域调用Web服务有问题。

    4.对于客户的身份验证,有多种方式。

    最简单的就是基于用户名/密码.方式的验证,但是JS里面提供用户名和密码的方式也不错。


    Frank Xu Lei--谦卑若愚,好学若饥
    专注于.NET平台下分布式应用系统开发和企业应用系统集成
    Focus on Distributed Applications Development and EAI based on .NET
     

    老徐的网站】:http://www.frankxulei.com/

    微软WCF中文技术论坛
    微软WCF英文技术论坛

    Windows Azure中文技术论坛

    2011年4月9日 5:30
    版主