MS -WCFのトレーニングキットでは、デフォルトですべてのバインディングがセキュリティを実装するために何もしないネットワークセキュリティを提供しています。WCFセキュリティとNetTcpBinding
私はこれに対して1つのクエリを持っています: - 私はnetTcpBindingを使用して、私はさまざまなオブジェクトをクライアントからサーバーに送ります。オブジェクトを送信する際には、リクエストを処理する前に、再びServerで検証するオブジェクトのプロパティの1つに特別なGUIDを送信します。
セキュリティのために明示的に何もしない、つまりトランスポートレベルのセキュリティが適用されていない場合、すべての脆弱性が何であるか知りたいと思います。
もう1つの点は、インターネットでNetTcpBindingを使用していることです。
インターネットで既にクライアントを試しましたか? NetTcpBindingはデフォルトでセキュリティで保護されたトランスポートを使用しますが、セキュリティは同じまたは信頼できるWindowsドメインでのみ機能するWindowsセキュリティによって確立されます。 –
はい、インターネット経由でクライアントを実行しています – Deepesh