Подделка
Подделка — это процесс изменения сообщения или доставки и использования измененного сообщения не по назначению.
Не отключайте WS-Addressing
Спецификация WS-Addressing расставляет заголовки адресов на каждом сообщении, по которым получатель сообщения проверяет отправителя сообщения. Чтобы отключить эту функцию, необходимо задать для свойства Addressing значение None.
Если для режима безопасности задано значение Message и WS-Addressing отключена, злоумышленник сможет отправить запрос клиента другой службе, при этом вторая служба не сможет определить, что сообщение поступило от исходного клиента. Фактически, первая служба при взаимодействии со второй может выдавать себя за клиента.
Во избежание этого никогда не задавайте свойству Addressing значение None и старайтесь не использовать MessageVersion, например статическое свойство Soap12, задающее свойству Addressing значение None.
См. также
Основные понятия
Раскрытие информации
Повышение прав доступа
Отказ в обслуживании
Неподдерживаемые сценарии
Атаки с повторением