WS_EXTENDED_PROTECTION_POLICY 枚举 (webservices.h)

定义是否应验证 扩展保护 数据。 此属性仅在服务器上可用,并且只能在使用 WS_SSL_TRANSPORT_SECURITY_BINDING WS_CHANNEL_BINDING并且使用WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDINGWS_HTTP_HEADER_AUTH_SECURITY_BINDING 时设置此属性。

语法

typedef enum {
  WS_EXTENDED_PROTECTION_POLICY_NEVER = 1,
  WS_EXTENDED_PROTECTION_POLICY_WHEN_SUPPORTED = 2,
  WS_EXTENDED_PROTECTION_POLICY_ALWAYS = 3
} WS_EXTENDED_PROTECTION_POLICY;

常量

 
WS_EXTENDED_PROTECTION_POLICY_NEVER
值:1
扩展保护数据未验证。
WS_EXTENDED_PROTECTION_POLICY_WHEN_SUPPORTED
值: 2
如果客户端系统支持扩展保护功能,则会在身份验证期间查找并验证扩展保护数据。 否则会忽略它。


服务器可以检测客户端的操作系统是否支持扩展保护,但选择不包括扩展保护数据,或者
它是否不支持扩展保护。 前一个案件不安全,因此被拒绝。 使用此标志时,允许使用后者。


注意:如果客户端支持扩展保护功能,但身份验证数据中不包含扩展保护数据,则此设置将导致请求失败。 此
当操作系统已修补,但客户端 Web 服务实现未发送必要数据时,可能出现这种情况。


这是默认值。
WS_EXTENDED_PROTECTION_POLICY_ALWAYS
值: 3
扩展保护数据必须存在,并且始终会进行验证。 非扩展保护感知客户端无法向服务器进行身份验证
设置此标志。

要求

要求
最低受支持的客户端 v.1.0
标头 webservices.h