Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Manipulação é o ato de modificar uma mensagem ou a sua entrega e utilizar a mensagem modificada para um propósito diferente do originalmente pretendido.
Não desative WS-Addressing
A especificação WS-Addressing fornece cabeçalhos de endereço em cada mensagem, permitindo que um destinatário da mensagem verifique o remetente da mensagem. Você pode desativar esse recurso definindo a Addressing propriedade como None.
Quando o modo de segurança está definido como Mensagem, e se WS-Addressing estiver desativado, um invasor pode receber uma solicitação de um cliente e enviá-la para outro serviço, e o segundo serviço não tem como detetar que a mensagem veio do cliente original. Com efeito, o primeiro serviço pode fingir que é um cliente ao falar com o segundo serviço.
Para atenuar isso, nunca defina a Addressing propriedade como None, e evite o uso de MessageVersion, como a propriedade estática Soap12 , que define a Addressing propriedade como None.