Mam usługi WCF dostępne przez Internet. Ma on tryb wiązania wiązania WSHttpBinding i komunikat z danymi logowania użytkownika do uwierzytelniania klientów. msdn mówi, że powinniśmy używać zabezpieczeń wiadomości w scenariuszach internetowych, ponieważ zapewnia bezpieczeństwo end-to-end zamiast ochrony typu punkt-punkt, jak ma to miejsce w bezpieczeństwie transportu.Czy bezpieczeństwo transportu jest złym rozwiązaniem dla usługi WCF przez Internet?
Co się stanie, jeśli skorzystam z zabezpieczenia transportowego usługi wcf przez Internet? Czy to jest zła praktyka? Czy moje dane mogą być widoczne dla złośliwych użytkowników?
Czy mogę prosić o jeszcze jedno? Co zrobić, jeśli trzeba przenieść duże ilości danych do WCF przez Internet? Używanie wsHttpBinding i zabezpieczenia wiadomości jest bardzo wolne! –
@Sergey: sprawdź strumieniowanie WCF - możesz również użyć wsHttpBinding - powinno to trochę przyspieszyć! –
@Sergey: możesz utworzyć oddzielną umowę serwisową bez zabezpieczenia wiadomości dla transferu plików - szybciej, ale niezbyt bezpiecznie - to kompromis (jak zawsze w informatyce). –