Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Manipulatie is het wijzigen van een bericht of de bezorging van een bericht en het gebruik van het gewijzigde bericht voor een ander doel dan waarvoor het was bedoeld.
WS-Addressing niet uitschakelen
De specificatie WS-Addressing bevat adreskoppen voor elk bericht, zodat een geadresseerde van het bericht de afzender van het bericht kan verifiëren. U kunt deze functie uitschakelen door de Addressing eigenschap in te stellen op None.
Wanneer de beveiligingsmodus is ingesteld op Bericht en als WS-Addressing is uitgeschakeld, kan een aanvaller een aanvraag van een client nemen en naar een andere service verzenden. De tweede service kan niet detecteren dat het bericht afkomstig is van de oorspronkelijke client. In feite kan de eerste service doen alsof het een client is bij het praten met de tweede service.
Als u dit wilt verhelpen, stelt u de Addressing eigenschap Nonenooit in op en vermijdt u het gebruik van MessageVersion, zoals de statische Soap12 eigenschap, waarop de Addressing eigenschap Nonewordt ingesteld.