Ich weiß, TransportCredentialOnly Sicherheitsmodus ist nicht sicher. Die TransportCredentialOnly-Sicherheitsmodusoption übergibt die Benutzeranmeldeinformationen ohne zu verschlüsseln. Es verwirrt mich wirklich, wann sollten wir diesen Sicherheitsmodus in BasicHttpBinding verwenden ??Wann sollten wir in WCF den TransportCredentialOnly-Sicherheitsmodus verwenden?
0
A
Antwort
0
TransportCredentialOnly kann nützlich sein, wenn die Verkehrssicherheit auf einem niedrigeren Niveau vorgesehen ist, als HTTPS (zB mit IPSec) (ref: https://msdn.microsoft.com/en-gb/library/ff648505.aspx)
Dies könnte der Fall sein, wenn Sie einen Load Balancer verwenden HTTPS bereitzustellen zu den Clients, aber mit HTTP zwischen dem Load Balancer und Ihren Backend-Servern. Sie können TransportCredentialOnly für die Service-Bindungen und Transport für die Client-Bindungen verwenden.
Verwandte Themen
- 1. SPL vs. Array: Wann sollten wir SPL verwenden und wann sollten wir Array in PHP verwenden?
- 2. Wann sollten wir core in CodeIgniter verwenden?
- 3. Wann sollten wir '===' Operator in Javascript verwenden?
- 4. Wann sollten wir den Lieferanten in Java 8 verwenden?
- 5. Wann sollten wir die Konfiguration "place_pruned_graph" verwenden?
- 6. Wann sollten wir std :: enable_shared_from_this verwenden
- 7. Git, also wann sollten wir Rebase verwenden?
- 8. Wann sollten wir (wirklich) RenderScript verwenden?
- 9. Wann sollten wir nicht den Domain-Driven Design-Ansatz verwenden?
- 10. Wann sollten wir instanceof verwenden und wann nicht
- 11. Wann sollten wir multiprocessing.Pool.join aufrufen?
- 12. In C++ 11 wann sollten wir explizit std :: cerase verwenden?
- 13. Wann genau sollten wir Rem-Einheiten in CSS verwenden?
- 14. Wann verwenden wir POJO und wann verwenden wir SLSB
- 15. Wann sollten wir Mockery vs JUnit4Monitor benutzen?
- 16. Wann sollten wir .then mit Protractor Promise verwenden?
- 17. Wann und wo sollten wir diese Keras LSTM Modelle verwenden
- 18. Wann sollten wir Html-Helfer, Razor-Helfer oder Teilansichten verwenden?
- 19. PostgreSQL: wann sollten wir constraint_exclusion ausschalten?
- 20. Wann sollten wir verwenden sizeof mit und ohne Klammern
- 21. Wann sollten wir file.write (...) anstelle von file.createWriteStream (...) verwenden?
- 22. Wann und warum sollten wir die Klasse System.ComponentModel.Container verwenden?
- 23. wann., Wo und wie sollten wir Observer Design Pattern verwenden?
- 24. Wann sollten wir die Datenbankverbindung schließen
- 25. Wann sollten wir die EntityManagerFactory schließen?
- 26. Wann sollten wir eine statische Klasse erstellen?
- 27. Warum sollten wir lua_pushinteger() verwenden?
- 28. Jedis - Wann verwenden wir returnBrokenResource()
- 29. sollten wir Path.DirectorySeperatorChar verwenden C#
- 30. Welche Quellensteuerung sollten wir verwenden?
TransportCredentialOnly sendet die Anmeldeinformationen im Klartext und unverschlüsselt. Es wird nur für TESTS empfohlen. – Odrai
Mögliches Duplikat von [Was sind die Unterschiede zwischen Sicherheitsmodus = "Transport" und Sicherheitsmodus = "TransportCredentialOnly"] (https://stackoverflow.com/questions/4481131/what-are-the-differences-between-security-mode -transport-und-sicherheitsmodus-tr) – Odrai