C#-winform-如何在app.config中加密端点地址
本文关键字:加密 端点 地址 config app C#-winform- | 更新日期: 2023-09-27 18:09:32
可能重复:
客户端是否可以查看App.config的WCF加密解决方案?
在我的应用程序中,我使用Web服务对成员进行身份验证,我发现了这一点。在app.exe.config文件中Web服务的.NET存储终结点地址。所以我认为,如果有人可以创建另一个web服务并更改配置文件,他就可以登录我的应用程序,这很容易。
请帮忙,
感谢
现在我将实现这样的东西来获取
this._dataService = new DataServiceSoapClient();
if (this._dataService.Endpoint.ListenUri.ToString() != "myURLofWebservice")
{
//error
}
我认为它解决了我的问题
感谢大家对的帮助
好吧,使用http嗅探器也很容易查看应用程序进行请求的位置,因此加密端点地址也不是一个解决方案
我认为更好的方法是,Web服务将使用私钥对请求进行签名,而应用程序将使用公钥检查签名
有很多这样的例子,比如http://blogs.msdn.com/b/alejacma/archive/2008/02/21/how-to-sign-a-message-and-verify-a-message-signature-c.aspx