Meine Firma baut eine medizinische Anwendung. Wir möchten Silverlight 2.0/3.0 nutzen. Aufgrund der HIPAA-Gesetze steht Sicherheit ganz oben auf der Liste und kann hier keine Fehler machen.Welche Sicherheitslücken gibt es in einer Silverlight-App, die mit einem WCF-Dienst kommuniziert?
Was macht einen WCF-Aufruf im Zusammenhang mit der Verwendung von Silverlight sicher oder nicht?
Da Silverlight nur mit den HTTP (S) -Bindungen von WCF funktioniert, sind Sie nur so sicher, wie es HTTPS zulässt.
Soweit ich weiß, wenn die Silverlight XAP-Datei von der gleichen Website, die der Webdienst ist, serviert wird, können sie die ASP-Sitzung freigeben.
In diesem Szenario würden Sie den Benutzer wie üblich für die Website authentifizieren. Wenn sie die XAP-Datei erhalten, kann ihre Kommunikation zurück zum Server Sitzungen verwenden, genau wie alle normalen HTTP-Aufrufe (Weitergabe des Cookies).
Wenn sie sich auf verschiedenen Websites befinden, können sie die Sitzung nicht freigeben, und Sie müssen etwas anderes im Webdienst tun, um den Anrufer zu überprüfen.
Network security Access Restrictions in SL2
die oben sind Links zu angemessenen Ressourcen auf Silverlight und WCF-Sicherheit, aber Mike_G brachte es genau auf, sind Sie auf HTTPS Sicherheit beschränkt.