问题描述
我使用下面的代码来托管带有 HTTP 绑定的 WCF 服务。我们使用 http 绑定是因为需要可以从 javascript 调用服务。此服务仅用于同机进程间通信。因此,我们要拒绝来自其他机器或同一台机器上的其他用户帐户的任何请求。 指定 HostNameComparisonMode.Exact 允许我们拒绝所有不是通过 localhost 传入的请求。但是,如果端口已知,这并不能阻止机器用户 A 访问在机器用户 B 的帐户上运行的服务。
有人可以帮我弄清楚如何锁定此绑定,以便它拒绝并非来自运行服务的同一用户帐户的所有请求吗?
var port = "1558";
var url = $"http://localhost:{port}/DCTest";
var serviceHost = new System.ServiceModel.ServiceHost(service,new Uri(url));
var bindings = new WebHttpBinding()
{
HostNameComparisonMode = HostNameComparisonMode.Exact,};
var webEndpoint = serviceHost.AddServiceEndpoint(typeof(TInterface),bindings,"rest");
var web = new WebHttpBehavior();
webEndpoint.EndpointBehaviors.Add(web);
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)