Podporované scénáře nasazení
Podmnožina funkcí wcf (Windows Communication Foundation) podporovaných pro použití v částečně důvěryhodných aplikacích je navržena tak, aby splňovala požadavky některých, ale ne všech scénářů pro použití WCF. Wcf na serveru splňuje požadavky poskytovatelů sdíleného hostingu v internetovém měřítku, kteří spouštějí aplikace třetích stran v ASP.NET 2.0 střední důvěryhodnosti nastavené z bezpečnostních důvodů. Na klientovi je podpora částečné důvěryhodnosti WCF navržená tak, aby splňovala požadavky technologií nasazení, jako je nasazení ClickOnce nebo technologie aplikace prohlížeče WPF XAML, která umožňuje bezproblémové a zabezpečené nasazení desktopových aplikací z nedůvěryhodných webů.
Minimální požadavky na oprávnění
WCF podporuje podmnožinu funkcí v aplikacích spuštěných v některé z následujících standardních pojmenovaných sad oprávnění:
Oprávnění střední důvěryhodnosti
Oprávnění zóny internetu
Pokus o použití WCF v částečně důvěryhodných aplikacích s více omezujícími oprávněními může vést k výjimkám zabezpečení za běhu.
Částečný vztah důvěryhodnosti na serveru
Mnoho komerčních poskytovatelů hostingu webových aplikací ASP.NET vyžaduje, aby aplikace běžící na svých serverech běžely v sadě oprávnění ASP.NET 2.0 Střední důvěryhodnost. Služby WCF se můžou spouštět v těchto prostředích za předpokladuBasicHttpBinding, že používají zabezpečení na WebHttpBindingúrovni přenosu.WSHttpBinding
Služby WCF spuštěné v hostitelských prostředích se střední důvěryhodností můžou také fungovat jako služby střední vrstvy tím, že odesílají zprávy jiným serverům v reakci na požadavky klientů. Scénáře střední vrstvy na serveru se podporují, pokud hostitelské prostředí aplikaci udělilo odpovídající WebPermission požadavky na odchozí požadavky na požadovaný server.
Kromě zasílání zpráv SOAP pomocí jedné z podporovaných vazeb SOAP wcf podporuje WebHttpBinding vytváření služeb ve webovém stylu v částečně důvěryhodných aplikacích. Programovací model WEBOVÉHO PROTOKOLU HTTP WCF, syndikace WCF a integrace AJAX a funkce podpory JSON WCF jsou podporovány v částečné důvěryhodnosti.
Služby pracovních postupů vyžadují oprávnění úplné důvěryhodnosti a nelze je použít v částečně důvěryhodných aplikacích.
Další informace naleznete v tématu Postupy: Použití střední důvěryhodnosti v ASP.NET 2.0.
Částečný vztah důvěryhodnosti klienta
Při stahování a spouštění kódu z nedůvěryhodných internetových webů je nutné provést určitá bezpečnostní opatření. Technologie XBAP (Deployment) ClickOnce deployment i WPF (Xaml Browser Application) využívají částečný vztah důvěryhodnosti k udělení omezených oprávnění (zóna internetu) nedůvěryhodnému kódu.
WCF lze použít ke komunikaci se vzdálenými servery z částečně důvěryhodných aplikací nasazených nasazením ClickOnce nebo XBAP. Sada oprávnění Zóna internetu obsahuje WebPermission pro původního hostitele, který umožňuje těmto aplikacím komunikovat se serverem původu pomocí některé z podporovaných vazeb WCF popsaných v částečné kompatibilitě funkcí důvěryhodnosti.