0
WSHttpBindingを使用しているWCF Webサービスがあります。セキュリティはTransportWithMessageCredentialです。私は、署名されていないヘッダーのTo要素でSoapメッセージを送信しているクライアントに接続しています。私のサービスはこれを気に入らず、 "Transport securityで受信したメッセージには署名されていない 'To'ヘッダーがあります"というメッセージとともにSystem.ServiceModel.Security.MessageSecurityExceptionをスローしています。 WS-Security仕様で具体的に指定されている要素の署名を見つけることができませんでしたが、リダイレクト攻撃を防ぐことが推奨されています。未署名の「To」ヘッダーを受け入れるようにWCFを取得する
私のWebサービスを構成してTo要素が署名されていないかどうかをチェックしないようにするにはどうすればいいですか?またthe other side of the issueしかし、私はこのクライアントが私に接続している方法を変更することはできません。
でKBの記事を参照してくださいなぜあなたはWsHttpBindingを使用していますか? –
SOAP 1.2、Ws-Addressing 1.0、WS-I Security 1.1、およびTLS 1.0を呼び出す接続の仕様が最適であると思ったので、WsHttpBindingを選択しました – Ian