支援的部署案例
在部分信任應用程式中,支援使用的 Windows Communication Foundation (WCF) 功能子集主要是為了符合某些 (但非全部) WCF 案例的使用需求。 在伺服器上,WCF 需符合網際網路範圍的共用裝載提供者需求,因為這些提供者會因為安全性緣故而透過 ASP.NET 2.0 中度信任權限來執行第三方應用程式。 在用戶端上,WCF 部分信任支援主要是為了符合 ClickOnce 部署 或 WPF 的 XAML 瀏覽器應用程式技術之類的部署技術需求,以便從不受信任的網站進行無接縫且安全的桌面應用程式部署作業。
基本權限需求
對於在下列標準具名權限集合中執行的應用程式,WCF 支援其中的功能子集:
中度信任權限
網際網路區域權限
嘗試在部分信任且包含更多限制性權限的應用程式中使用 WCF 可能會在執行階段導致安全性例外狀況。
如需這些使用權限集合所支援之功能的詳細資訊,請參閱 Partial Trust Feature Compatibility。
伺服器的部分信任
許多 ASP.NET Web 應用程式裝載服務的商業提供者要求,在他們的伺服器上執行的應用程式必須透過 ASP.NET 2.0 中度信任使用權限集合來執行。 WCF 服務可以在這些環境中執行,前提是它們必須使用包含傳輸層級安全性的 BasicHttpBinding、WebHttpBinding 或 WSHttpBinding。
在中度信任裝載環境中執行的 WCF 服務,同樣可以中介層服務的身分將訊息傳送至其他服務以回應用戶端要求。 如果裝載的環境已經授與應用程式適當的 WebPermission 以便對目的伺服器發出傳出要求時,伺服器便會支援中介層案例。
除了 SOAP 訊息 (使用其中一項支援的 SOAP 繫結) 之外,WCF 還支援 WebHttpBinding,以便在部分信任應用程式中建置 Web 樣式的服務。 WCF Web HTTP 程式設計模型、WCF 新聞訂閱和 WCF 的 AJAX 整合與 JSON 支援功能,全都受到部分信任支援。
工作流程服務需要完全信任使用權限,而且無法用在部分信任應用程式中。
如需詳細資訊,請參閱操作說明:在 ASP.NET 2.0 中使用中度信任 (英文)。
用戶端的部分信任
在從不受信任的網際網路網站中下載並執行程式碼時,必須採取特定的安全性預防措施。 ClickOnce 部署 和 WPF 的 XAML 瀏覽器應用程式 (XBAP) 技術兩者都會透過部分信任將有限的使用權限 (網際網路區域) 授與不受信任的程式碼。
WCF 可用來與來自部分信任應用程式 (由 ClickOnce 部署 或 XBAP 所部署) 的遠端伺服器通訊。 網際網路區域使用權限集合包含來源主機的 WebPermission,以允許這些應用程式使用任何一種支援的 WCF 繫結與其來源伺服器進行通訊,這些繫結詳述於部分信任功能相容性案例的使用需求。