1
私の会社は医療用アプリケーションを構築しています。 Silverlight 2.0/3.0を利用したいと考えています。 HIPAAの法律のため、セキュリティはリストの一番上にあり、ここで間違いを犯すことはできません。WCFサービスと通信するSilverlightアプリケーションのセキュリティ上の落とし穴は何ですか?
Silverlightを使用するコンテキストでWCF呼び出しを安全にするかどうかを指定しますか?
A
答えて
2
SilverlightはWCFのHTTP(S)バインディングでしか動作しないため、HTTPSで可能な限り安全です。
1
Silverlight XAPファイルがのWebサービスと同じのWebサイトから提供されている場合は、ASPセッションを共有できます。
このシナリオでは、通常どおりWebサイトのユーザーを認証します。 XAPファイルを取得すると、通常のHTTP呼び出しと同じように、サーバーに通信してセッションを使用できます(Cookieを渡す)。
異なるWebサイトにある場合は、セッションを共有できないため、Webサービスで別の操作を行って発信者を確認する必要があります。
0
Network security Access Restrictions in SL2
上記SilverlightとWCFセキュリティ上のまともなリソースへのリンクですが、Mike_Gは正確にそれをまとめ、あなたはHTTPSのセキュリティに制限しています。
関連する問題
- 1. Androidアプリケーションの落とし穴
- 2. 開発後のテストの落とし穴は何ですか?
- 3. WCFサービス(クライアント)とWCFアプリケーション(サーバー)間の通信にサービス参照を使用する
- 4. SilverlightクライアントとWCFサービス間の断続的な通信の問題
- 5. Objective-CとCの混乱の落とし穴は何ですか?
- 6. Thread.localの落とし穴[:current_user]
- 7. Pythonプロファイルの落とし穴
- 8. ASP.netアプリケーションとWCFサービスの間にセキュリティが必要ですか?
- 9. 時間を計算するアプローチの落とし穴は何ですか?
- 10. Java 7にアップグレードする際の落とし穴は何ですか?
- 11. enable_nestloopをOFFに設定する際の落とし穴は何ですか
- 12. Webサービスのセキュリティ:WSE3.0とWCFの長所と短所は何ですか?
- 13. WCFサービスとホストアプリケーション間の通信方法
- 14. VB6でWCF Windowsサービスと通信しますか?
- 15. Androidのよくある落とし穴?
- 16. 8.5.2 XPagesアプリケーションを8.5.3に移動する際の落とし穴は何ですか?
- 17. WCFサービスとSilverlight対応WCF
- 18. SilverlightでASP.NET AuthとDomainServiceを使用してWCFサービスをセキュリティ保護する
- 19. Windowsサービスと通常のアプリケーションの違いは何ですか?
- 20. Javascriptのメモリ管理の落とし穴?
- 21. HTML5とSilverlightのWCFサービス
- 22. Silverlight EAPとAPMとWCFサービス
- 23. 一般的な開発上の問題、落とし穴、および提案は何ですか?
- 24. 自動ファイルバージョン管理の落とし穴?
- 25. WCFサービスと別のスレッド間で通信する最善の方法は何ですか?
- 26. LeopardでRails/Mysqlをセットアップする際の落とし穴と解決策は何ですか?
- 27. 通常のWCFサービスよりもRESTful WCFサービスの利点は何ですか
- 28. クライアントアプリケーションとWCFサービス間の通信を保護する
- 29. Visual StudioでWebサイトプロジェクトとWebアプリケーションプロジェクトを組み合わせる際の落とし穴は何ですか?
- 30. XmlDictionaryReaderQuotasオブジェクトの上位の値、特にMaxStringContentLengthとMaxArrayLengthを設定すると落とし穴がありますか?