كيفية الحد من الوصول إلى خدمة البيانات التي تدعم Silverlight؟
https://stackoverflow.com/questions/1488311
-
18-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لدينا تطبيق Silverlight الذي كتبناه الذي يدعو خدمة بيانات يدعم Silverlight. لا يمكن أن يتطلب تطبيق Silverlight تسجيل دخول، لأنه مطلوب لتقديم البيانات إلى الجمهور غير المصادق عليه.
لدينا بعض SCHMOE الذي أخذ الوقت الذي استغرق وقتا لدراسة تطبيقنا Silverlight، بطريقة أو بأخرى، معرفة ما هي الخدمة التي تتصل بها، ثم كتب عميله الخاص إلى إخراج البيانات حتى يتمكن من نشره على موقعه والتظاهر بهذا له. نحن بحاجة لمنع هذا.
كيف يمكنني تحديد خدمة البيانات الخاصة بي بطريقة أو بأخرى فقط قبول الطلبات من تطبيق Silverlight؟ حاولت استخدام السماح من المجال Uri إعداد في ملف clientaccesspolicy.xml للحد من الوصول إلى الخدمة فقط من المجال الذي يجلس فيه تطبيق Silverlight (يقول MyDomain.com). لم يكن هذا شيئا على الإطلاق، ولا تزال الخدمة تخدم طلبات العملاء من خارج المجال. (قمت باختبار ذلك من خلال وضع تطبيق SL الخاص بي على نطاق مختلف تحت سيطرتنا).
ما هي الطريقة الصحيحة / الأفضل / الأكثر فعالية للحد من خدمة البيانات حتى يتمكن تطبيقنا فقط من استخدامه؟ شكرا!!!
أنا أستخدم SL 3 و .NET 3.5.
المحلول
يخبر ClientAccessPolicy.xml تطبيق Silverlight الذي يعمل عليه يمكن تستهلك. لا يمنع الأشخاص الذين يصلون إلى Webservice.
يمكنك محاولة استخدام تسجيل دخول المصادقة على الرغم من عدم الحاجة إليها. هذا يمنع "SCHMOES" الوصول إلى موقع الويب الخاص بك.
استخدم أيضا DotFuscator لمنع "الشوايات" لتفكيك تطبيق Silverlight الخاص بك والحصول على تسجيل الدخول.
نصائح أخرى
يتبع Silverlight Webservice Security نفس الأنماط التي تستخدمها لأمان ASP.NET، وخاصة الخدمات التي تعرضها AJAX. أفضل طريقة للاستفادة من مصادقة ASP.NET.
خدمات ريا هو وسيلة أفضل للتعامل مع هذا. تقوم بها على رأس ترخيص ASP.NET، ولكنها تتحقق من كل من العميل وخادم جانب الخادم تلقائيا لمكافحة الخزائن للخدمة. تتيح لك الرعاية من إذن العميل وخادم الجانب عن طريق إضافة سمات إلى أساليبك تشير إلى أن الطريقة تتطلب الوصول المعتمد، والبالئات أو المستخدمين إذا كنت بحاجة إلى أن تكون محددة.
بالإضافة إلى أمن الجانب الأسلاك والمواصفات، تذكر أن العملاء يمكنهم إرفاق مصحح الأخطاء على تطبيقات Silverlight التي تعمل في متصفحها. انظر الى هذا مثال من اختبار IQ Magazine في مجلة MSDN، نوفمبر 2008.
