У меня есть веб-служба WCF, использующая WSHttpBinding. Безопасность - TransportWithMessageCredential. У меня есть клиент, подключающийся ко мне, который отправляет сообщение Soap с элементом To в заголовке без знака. Мой сервис не нравится это и бросает System.ServiceModel.Security.MessageSecurityException с сообщением «Сообщение, полученное над безопасностью транспорта, имеет неподписанный« To »заголовок». Мне не удалось найти подписание элемента, указанного специально в спецификации WS-Security, но я видел, как рекомендуется предотвращать атаки перенаправления.Получение WCF для принятия unsigned 'To' Header
Значит, кто-нибудь знает, есть ли в моем случае, чтобы настроить мой веб-сервис, чтобы не проверить, что элемент «Кому» должен быть подписан? Также the other side of the issue, но я не могу изменить, как этот клиент подключается ко мне.
Почему вы используете WsHttpBinding, если у вас есть клиенты, не удовлетворяющие потребности вашего связывания? –
Я выбрал WsHttpBinding, потому что спецификации для соединения, называемого Soap 1.2, Ws-Addressing 1.0, WS-I Security 1.1 и TLS 1.0, и я думал, что это лучший вариант – Ian