Поделиться через


Незаконное изменение

Изменение сообщения или доставки сообщения и использование измененного сообщения для целей, отличных от того, для чего оно было предназначено.

Не отключайте WS-Addressing

Спецификация WS-Addressing расставляет заголовки адресов на каждом сообщении, по которым получатель сообщения проверяет отправителя сообщения. Чтобы отключить эту возможность, необходимо задать для свойства Addressing значение None.

Если для режима безопасности задано значение Message и WS-Addressing отключена, злоумышленник сможет отправить запрос клиента другой службе, при этом вторая служба не сможет определить, что сообщение поступило от исходного клиента. Фактически, первая служба при взаимодействии со второй может выдавать себя за клиента.

Во избежание этого никогда не задавайте свойству Addressing значение None и старайтесь не использовать MessageVersion, например статическое свойство Soap12, задающее свойству Addressing значение None.

См. также