WCF a bezpecnost – .NET – Fórum – Programujte.com

Dobry den,

chtel bych se jen zeptat kde jak hledat a jak se odpichnout. planuji udelat internetovy portal kde budu vyuzivat asp 4, jquery ajax a sluzby wcf. ale zajima me jak zabezpecit kdyz je odkaz na wcf primo ve javascript kodu proti nejakym ddos utokum a podobne. ze nekdo nebude jen nahodne sluzbu spamovat?

jen nevim kde hledat staci mi nejaky tipy protoze ve wcf jsem novej.

diky moc

Toto je inac celkom zaujimava uloha, takze daj vediet ako si ju vyriesil - ja skusenosti nemam.

Otazkou je, ako budes volat SOAP z JS - cez Ajax - jQuery teda JSON alebo inym sposobom? V podstate tam potrebujes dat SSL (transport na serveri) a potom WCF security nastavit na certifikaty alebo meno / heslo. Neviem ci ma JSON imlementovanu moznost TransportAndMessages (tam by si aj tak musel asi vytvarat vlastneho providera) - ale na druhej strane pouzivat cetifikaty by mohlo byt obmedzujuce, ak sa jedna o verejny portal.

Potom sa natiska otazka, ci to musi byt tenky klient ASPX a nemoze to byt rovno Silverlight - ten ma plnu podporu WCF, takze tam by to uz bolo v podstate jedno, ako to zabezpecis - no mozno ti to nedovoluje charakter ulohy...

Mozno by si namiesto SOAPu vedel vyuzit REST. Neviem co ma vraciat tvoja sluzba, ale ak by si to spravne nacachoval - DOS utok na cachovanu REST by bol vlastne uplne rovnaky ako na webovu stranku (len HTTP traffic - comu nezabranis ani pri SOAPe). REST sa tiez jednoducho implementuje v JS a myslim ze prave Ajax services su postavene na tejto baze.

Takze urcite daj vediet ako si to poriesil ;)