<localClientSettings> 元素
指定此繫結之本機用戶端的安全性設定。
<configuration>
<system.serviceModel>
<bindings>
<customBinding>
<binding>
<security>
<localClientSettings>
Syntax
<security>
<localClientSettings cacheCookies="Boolean"
cookieRenewalThresholdPercentage="Integer"
detectReplays="Boolean"
maxClockSkew="TimeSpan"
maxCookieCachingTime="TimeSpan"
reconnectTransportOnFailure="Boolean"
replayCacheSize="Integer"
replayWindow="TimeSpan"
sessionKeyRenewalInterval="TimeSpan"
sessionKeyRolloverInterval="TimeSpan"
timestampValidityDuration="TimeSpan" />
</security>
屬性和項目
下列章節說明屬性、子元素和父元素。
屬性
| 屬性 | 描述 |
|---|---|
cacheCookies |
布林值,指定是否啟用 Cookie 快取。 預設值為 false。 |
cookieRenewalThresholdPercentage |
整數,指定可更新的 Cookie 百分比上限。 這個值應介於 0 到 100 之間 (含 0 和 100)。 預設值為 90。 |
detectReplays |
布林值,這個值會指定是否會偵測及自動處理對通道所發出的重新執行攻擊。 預設值為 false。 |
maxClockSkew |
TimeSpan,指定通訊雙方之系統時鐘之間的最大時間差異。 預設值為 "00:05:00"。 當這個值設定為預設值時,接收者接受之訊息的傳送時間時間戳記會比收到訊息的時間早或晚 5 分鐘。 沒有通過傳送時間測試的訊息會遭到拒絕。 這個設定會配合 replayWindow 屬性使用。 |
maxCookieCachingTime |
TimeSpan,指定 Cookie 的最長存留期。 預設值為 "10675199.02:48:05.4775807"。 |
reconnectTransportOnFailure |
布林值,指定使用 WS-Reliable 訊息的連線是否會在傳輸失敗之後嘗試重新連線。 預設為 true,表示無限次嘗試重新連線。 無活動逾時會打破這個循環,而這樣會使得通道在無法重新連線時擲回例外狀況。 |
replayCacheSize |
正整數,指定用於偵測重新執行攻擊之已快取 Nonce 數目。 如果超過這個限制,便會移除最舊的 Nonce,然後為新訊息建立新的 Nonce。 預設值為 500000。 |
replayWindow |
TimeSpan,指定個別訊息 Nonce 有效的持續期間。 過了這段時間後,將不會接受與先前所傳送之訊息擁有相同 Nonce 的訊息。 這個屬性是配合 maxClockSkew 屬性使用,以防止重新執行攻擊。 攻擊者可以在重新執行視窗逾期之後重新執行訊息。 然而,這個訊息無法通過 maxClockSkew 測試,因為它會拒絕傳送時間之時間戳記比收到訊息的時間早或晚的訊息。 |
sessionKeyRenewalInterval |
指定持續期間的 TimeSpan,啟動器將在這段期間過後更新安全性工作階段的金鑰。 預設為 "10:00:00"。 |
sessionKeyRolloverInterval |
TimeSpan,指定前一個工作階段金鑰在金鑰更新期間對傳入訊息屬有效的時間間隔。 預設為 "00:05:00"。 在金鑰更新之後,用戶端和伺服器都必須使用最新的可用金鑰來傳送訊息。 雙方都會接受由前一個工作階段金鑰保護的傳入訊息,直到變換時間逾期。 |
timestampValidityDuration |
正的 TimeSpan,指定時間戳記有效的持續期間。 預設為 "00:15:00"。 |
子元素
無
父項目
| 元素 | 描述 |
|---|---|
| <security> | 指定自訂繫結的安全性選項。 |
| <secureConversationBootstrap> | 指定用於啟始安全對話服務的預設值。 |
備註
這些是本機設定,這意味著它們不是衍生自服務之安全性原則的設定。
