在wcf安全模式设置中设置时钟偏差的目的是什么?
本文关键字:设置 是什么 wcf 安全模式 时钟偏差 | 更新日期: 2023-09-27 18:06:21
我在WCF应用程序中有一个由时钟倾斜引起的问题。我很困惑为什么微软要设定这个规则。当服务器和客户端之间的时钟偏差超过设置的最大值时,服务拒绝请求的原因。(我不确定是否被服务器拒绝,无论如何都会引发异常)。
在wcf安全模式设置中设置时钟偏差的目的是什么
这是一个防止重放攻击的安全特性。实际上,创建消息时的安全时间戳仅在有限的时间内有效,在此之后过期。但要做到这一点,服务和客户必须在一个公差范围内商定一个共同的时间。这就是maxclockskew设置的作用。
这里有一些信息http://msdn.microsoft.com/en-us/library/ms733063.aspx