Поделиться через


<httpsTransport>

Указывает транспорт HTTPS для передачи сообщений SOAP для пользовательской привязки.

<Конфигурации>
  <system.serviceModel>
    <Привязки>
      <Custombinding>
        <Привязки>
          <httpsTransport>

Синтаксис

<httpsTransport allowCookies="Boolean"
                authenticationScheme="Digest/Negotiate/Ntlm/Basic/Anonymous"
                bypassProxyOnLocal="Boolean"
                hostnameComparisonMode="StrongWildcard/Exact/WeakWildcard"
                manualAddressing="Boolean"
                maxBufferPoolSize="Integer"
                maxBufferSize="Integer"
                maxReceivedMessageSize="Integer"
                proxyAddress="Uri"
                proxyAuthenticationScheme="None/Digest/Negotiate/Ntlm/Basic/Anonymous"
                realm="String"
                requireClientCertificate="Boolean"
                transferMode="Buffered/Streamed/StreamedRequest/StreamedResponse"
                unsafeConnectionNtlmAuthentication="Boolean"
                useDefaultWebProxy="Boolean" />

Атрибуты и элементы

В следующих разделах описаны атрибуты, дочерние и родительские элементы.

Атрибуты

Атрибут Описание
allowCookies Логическое значение, указывающее, принимает ли клиент файлы cookie и распространяет ли он их на будущие запросы. Значение по умолчанию — false.

Этот атрибут можно использовать при взаимодействии с веб-службами ASMX, которые используют файлы Cookie. В этом случае можно быть уверенным, что файлы cookie, возвращаемые с сервера, автоматически копируются во все последующие клиентские запросы к этой службе.
authenticationScheme Задает протокол, используемый для проверки подлинности клиентских запросов, обрабатываемых прослушивателем HTTP. Допустимые значения.

— Дайджест: указывает дайджест-проверку подлинности.
— Согласование: согласовывает с клиентом, чтобы определить схему проверки подлинности. Если и клиент, и сервер поддерживают Kerberos, используется именно этот протокол; в противном случае используется NTLM.
— Ntlm: указывает проверку подлинности NTLM.
— Базовый. Указывает обычную проверку подлинности.
— Анонимный: указывает анонимную проверку подлинности.

Значение по умолчанию - Anonymous. Это атрибут типа AuthenticationSchemes. Этот атрибут может быть задан лишь один раз.
bypassProxyOnLocal Логическое значение, определяющее, будет ли выполняться обход прокси-сервера для локальных адресов. Значение по умолчанию — false.

Локальный адрес — это адрес, находящийся в локальной сети или в интрасети.

Windows Communication Foundation (WCF) всегда игнорирует прокси-сервер, если адрес службы начинается с http://localhost.

Следует использовать имя узла (а не localhost), если необходимо, чтобы клиенты проходили через прокси при взаимодействии со службами на том же компьютере.
hostnameComparisonMode Задает режим сравнения имен узлов HTTP для анализа универсальных кодов ресурсов (URI). Допустимы следующие значения:

- StrongWildcard: ("+") соответствует всем возможным именам узлов в контексте указанной схемы, порта и относительного URI.
- Точно: подстановочные знаки отсутствуют
- WeakWildcard: ("*") соответствует всем возможным именам узлов в контексте указанной схемы, порта и относительного UIR, которые не были сопоставлены явным образом или с помощью механизма строгого подстановочного знака.

Значение по умолчанию - StrongWildcard. Это атрибут типа System.ServiceModel.HostnameComparison.
manualAddressing Логическое значение, позволяющее пользователю взять на себя управление адресацией сообщений. Это свойство обычно используется в сценариях с маршрутизаторами, в которых приложение определяет, в какое из нескольких назначений должно быть отправлено сообщение.

Если атрибут имеет значение true, канал предполагает, что для сообщения уже задан адрес, и не добавляет к нему никаких дополнительных сведений. После этого пользователь может адресовать каждое сообщение по отдельности.

Если атрибут имеет значение false, используемый по умолчанию механизм адресации Windows Communication Foundation (WCF) автоматически создает адреса для всех сообщений.

Значение по умолчанию — false.
maxBufferPoolSize Положительное целое число, указывающее максимальный размер буферного пула. Значение по умолчанию — 524288.

Многие элементы WCF используют буферы. При создании буферов и их уничтожении после каждого использования расходуется слишком много ресурсов; при сборке мусора для буферов также расходуется слишком много ресурсов. Буферные пулы позволяют брать буфер из пула, использовать его, а затем возвращать обратно, когда он больше не требуется. Это позволяет избежать излишней нагрузки, связанной с созданием и уничтожением буферов.
maxBufferSize Положительное целое число, указывающее максимальный размер буфера. Значение по умолчанию - 524 288
maxReceivedMessageSize Положительное целое число, указывающее максимальный допустимый размер сообщения, которое можно получить. Значение по умолчанию — 65536.
proxyAddress Универсальный код ресурса (URI), задающий адрес прокси-сервера HTTP. Если параметр useSystemWebProxy имеет значение true, данный параметр должен иметь значение null. Значение по умолчанию — null.
proxyAuthenticationScheme Задает протокол, используемый для проверки подлинности клиентских запросов, обрабатываемых прокси-сервером HTTP. Допустимые значения.

— Нет: проверка подлинности не выполняется.
— Дайджест: указывает дайджест-проверку подлинности.
— Согласование: согласовывает с клиентом, чтобы определить схему проверки подлинности. Если и клиент, и сервер поддерживают Kerberos, используется именно этот протокол; в противном случае используется NTLM.
— Ntlm: указывает проверку подлинности NTLM.
— Базовый. Указывает обычную проверку подлинности.
— Анонимный: указывает анонимную проверку подлинности.

Значение по умолчанию - Anonymous. Это атрибут типа AuthenticationSchemes. Обратите внимание, что AuthenticationSchemes.IntegratedWindowsAuthentication не поддерживается.
realm Строка, задающая область для использования на прокси-сервере. Значением по умолчанию является пустая строка.

Серверы используют области для разделения защищенных ресурсов. Каждый раздел может иметь свою собственную схему проверки подлинности и/или базу данных авторизации. Области используются только для обычной проверки подлинности и дайджест-проверки подлинности. После успешного прохождения клиентом проверки подлинности ее результаты действительны для всех ресурсов в данной области. Подробное описание областей см. в статье RFC 2617 на веб-сайте IETF.
requireClientCertificate Логическое значение, указывающее, требует ли сервер, чтобы клиент предоставлял сертификат клиента как часть подтверждения HTTPS. Значение по умолчанию — false.
transferMode Указывает, следует ли буферизировать сообщения или передавать их потоком по запросу или ответу. Допустимые значения.

— Буферизация: запросы и ответные сообщения помещаются в буфер.
— Потоковая передача: запросы и ответные сообщения передаются в потоковую передачу.
— StreamedRequest: сообщение запроса передается в поток, а ответное сообщение помещается в буфер.
— StreamedResponse: сообщение запроса помещается в буфер, а ответное сообщение передается в потоковую передачу.

Значение по умолчанию - Buffered. Это атрибут типа TransferMode.
unsafeConnectionNtlmAuthentication Логическое значение, указывающее, разрешено ли на сервере совместное использование небезопасных подключений. Значение по умолчанию — false. Если оно разрешено, проверка подлинности NTLM выполняется один раз для каждого подключения по протоколу TCP.
useDefaultWebProxy Логическое значение, указывающее, используются ли настройки прокси-сервера компьютера или пользователя. Значение по умолчанию — true.

Дочерние элементы

Отсутствует.

Родительские элементы

Элемент Описание
<Привязки> Определяет все возможности пользовательской привязки.

Комментарии

Элемент httpsTransport является отправной точкой для создания пользовательской привязки, реализующей протокол транспорта HTTPS. HTTPS является основным транспортом, используемым для защиты взаимодействия. Протокол HTTPS поддерживается Windows Communication Foundation (WCF) для обеспечения взаимодействия с другими стеками веб-служб.

См. также раздел