Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
Manipulering är att ändra ett meddelande eller leverera ett meddelande och använda det ändrade meddelandet för ett annat syfte än vad det var avsett för.
Inaktivera inte WS-Addressing
Specifikationen WS-Addressing innehåller adresshuvuden för varje meddelande, så att en meddelandemottagare kan verifiera meddelandets avsändare. Du kan inaktivera den här funktionen genom att ange Addressing egenskapen till None.
När säkerhetsläget är inställt på Meddelande, och om WS-Addressing är inaktiverad, kan en angripare ta en begäran från en klient och skicka den till en annan tjänst, och den andra tjänsten har inget sätt att identifiera att meddelandet kom från den ursprungliga klienten. I själva verket kan den första tjänsten låtsas att det är en klient när du pratar med den andra tjänsten.
För att begränsa detta, ska du aldrig ange egenskapen Addressing till None, och undvik användningen av MessageVersion, till exempel den statiska egenskapen Soap12, vilket sätter egenskapen Addressing till None.