WCF a bezpecnost – .NET – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

WCF a bezpecnost – .NET – Fórum – Programujte.comWCF a bezpecnost – .NET – Fórum – Programujte.com

 

Jirka
~ Anonymní uživatel
305 příspěvků
3. 6. 2011   #1
-
0
-

Dobry den,

chtel bych se jen zeptat kde jak hledat a jak se odpichnout. planuji udelat internetovy portal kde budu vyuzivat asp 4, jquery ajax a sluzby wcf. ale zajima me jak zabezpecit kdyz je odkaz na wcf primo ve javascript kodu proti nejakym ddos utokum a podobne. ze nekdo nebude jen nahodne sluzbu spamovat?

jen nevim kde hledat staci mi nejaky tipy protoze ve wcf jsem novej.

diky moc

Nahlásit jako SPAM
IP: 89.233.158.–
PukanecKukuricny
~ Anonymní uživatel
1 příspěvek
9. 6. 2011   #2
-
0
-

Toto je inac celkom zaujimava uloha, takze daj vediet ako si ju vyriesil - ja skusenosti nemam.

Otazkou je, ako budes volat SOAP z JS - cez Ajax - jQuery teda JSON alebo inym sposobom? V podstate tam potrebujes dat SSL (transport na serveri) a potom WCF security nastavit na certifikaty alebo meno / heslo. Neviem ci ma JSON imlementovanu moznost TransportAndMessages (tam by si aj tak musel asi vytvarat vlastneho providera) - ale na druhej strane pouzivat cetifikaty by mohlo byt obmedzujuce, ak sa jedna o verejny portal.

Potom sa natiska otazka, ci to musi byt tenky klient ASPX a nemoze to byt rovno Silverlight - ten ma plnu podporu WCF, takze tam by to uz bolo v podstate jedno, ako to zabezpecis - no mozno ti to nedovoluje charakter ulohy...

Mozno by si namiesto SOAPu vedel vyuzit REST. Neviem co ma vraciat tvoja sluzba, ale ak by si to spravne nacachoval - DOS utok na cachovanu REST by bol vlastne uplne rovnaky ako na webovu stranku (len HTTP traffic - comu nezabranis ani pri SOAPe). REST sa tiez jednoducho implementuje v JS a myslim ze prave Ajax services su postavene na tejto baze.

Takze urcite daj vediet ako si to poriesil ;)

Nahlásit jako SPAM
IP: 88.212.33.–
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 14 hostů

Podobná vlákna

Lokalizace WCF — založil Jan Grygerek

Rada ohladom WCF — založil Tayson

WCF - Kde a jak hostovat — založil Petrroll

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý