指定本地用戶端為此綁定設定的安全設定。
<configuration>
<system.serviceModel>
<bindings>
<customBinding>
<binding>
<security>
<localClientSettings>
語法
<security>
<localClientSettings cacheCookies="Boolean"
cookieRenewalThresholdPercentage="Integer"
detectReplays="Boolean"
maxClockSkew="TimeSpan"
maxCookieCachingTime="TimeSpan"
reconnectTransportOnFailure="Boolean"
replayCacheSize="Integer"
replayWindow="TimeSpan"
sessionKeyRenewalInterval="TimeSpan"
sessionKeyRolloverInterval="TimeSpan"
timestampValidityDuration="TimeSpan" />
</security>
屬性和項目
下列章節說明屬性、子元素和父元素。
Attributes
| Attribute | Description |
|---|---|
cacheCookies |
一個布林值,指定是否啟用 cookie 快取。 預設值為 false。 |
cookieRenewalThresholdPercentage |
一個整數,用來指定可續約的 cookie 最大百分比。 這個數值應該介於 0 到 100 之間。 預設是90。 |
detectReplays |
一個布林值,指定是否會自動偵測並處理針對通道的重播攻擊。 預設值為 false。 |
maxClockSkew |
A TimeSpan 指定了兩個通訊方系統時鐘之間的最大時間差。 預設值是「00:05:00」。 當此值設為預設值時,接收端可接受發送時間戳記最多比收到訊息時間晚5分鐘或早5分鐘的訊息。 未通過傳送時間測試的訊息會被拒絕。 此設定與屬性結合使用 replayWindow 。 |
maxCookieCachingTime |
一個 TimeSpan 明確規定 Cookie 最大壽命的方案。 預設值為「10675199.02:48:05.4775807」。 |
reconnectTransportOnFailure |
一個布林值,指定使用 WS-Reliable 訊息的連線是否會在傳輸失敗後嘗試重新連接。 預設值為 true,表示會無限次嘗試重新連線。 這個循環會被非活動逾時打斷,當無法重新連接時,通道會拋出例外。 |
replayCacheSize |
一個正整數,表示用於重播偵測的快取 nonce 數量。 若超過此限制,最舊的 nonce 會被移除,並為新訊息建立新的 nonce。 預設值是 500000。 |
replayWindow |
A TimeSpan 指定個別訊息 nonce 有效時長。 超過此時間後,使用與先前相同 nonce 的訊息將不被接受。 此屬性與該屬性結合使用 maxClockSkew ,以防止重播攻擊。 攻擊者可以在訊息的重播視窗過後重播。 然而,此訊息會通過 maxClockSkew 測試,該測試會拒絕發送時間戳記在訊息收到時間後或早於指定時間內的訊息。 |
sessionKeyRenewalInterval |
TimeSpan A 指定啟動者將更新安全會話金鑰的持續時間。 預設是「10:00:00」。 |
sessionKeyRolloverInterval |
TimeSpan A,指定在金鑰續期期間,前一個會話金鑰對收到訊息有效的時間間隔。 預設是「00:05:00」。 在金鑰更新時,用戶端與伺服器必須始終使用最新的可用金鑰發送訊息。 雙方都會接受以先前會話金鑰保護的來電訊息,直到轉檔時間結束。 |
timestampValidityDuration |
一個 TimeSpan 正數,表示時間戳有效時長。 預設是「00:15:00」。 |
子專案
None
父項目
| 元素 | Description |
|---|---|
| <安全> | 指定自訂綁定的安全選項。 |
| <secureConversationBootstrap> | 指定用於啟動安全對話服務的預設值。 |
備註
這些設定是本地的,意思是它們不是從服務的安全政策衍生出來的。
