Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La manipulación es el acto de modificar un mensaje o la entrega de un mensaje y usar el mensaje modificado para un propósito distinto de lo que estaba previsto.
No deshabilite WS-Addressing
La especificación WS-Addressing proporciona encabezados de dirección en cada mensaje, lo que permite a un destinatario del mensaje comprobar el remitente del mensaje. Puede deshabilitar esta característica estableciendo la propiedad Addressing en None.
Cuando el modo de seguridad se establece en Mensaje y, si WS-Addressing está deshabilitado, un atacante podría tomar una solicitud de un cliente y enviarlo a otro servicio, y el segundo servicio no tiene forma de detectar que el mensaje procede del cliente original. En efecto, el primer servicio puede pretender que es un cliente cuando se habla con el segundo servicio.
Para mitigar esto, nunca establezca la propiedad Addressing en None, y evite el uso de MessageVersion, como la propiedad estática Soap12, que establece la propiedad Addressing en None.