WS_EXTENDED_PROTECTION_POLICY 枚举 (webservices.h)
定义是否应验证 扩展保护 数据。 此属性仅在服务器上可用,并且只能在使用 WS_SSL_TRANSPORT_SECURITY_BINDING WS_CHANNEL_BINDING并且使用WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING 或 WS_HTTP_HEADER_AUTH_SECURITY_BINDING 时设置此属性。
语法
typedef enum {
WS_EXTENDED_PROTECTION_POLICY_NEVER = 1,
WS_EXTENDED_PROTECTION_POLICY_WHEN_SUPPORTED = 2,
WS_EXTENDED_PROTECTION_POLICY_ALWAYS = 3
} WS_EXTENDED_PROTECTION_POLICY;
常量
WS_EXTENDED_PROTECTION_POLICY_NEVER值:1 扩展保护数据未验证。 |
WS_EXTENDED_PROTECTION_POLICY_WHEN_SUPPORTED值: 2 如果客户端系统支持扩展保护功能,则会在身份验证期间查找并验证扩展保护数据。 否则会忽略它。 服务器可以检测客户端的操作系统是否支持扩展保护,但选择不包括扩展保护数据,或者 它是否不支持扩展保护。 前一个案件不安全,因此被拒绝。 使用此标志时,允许使用后者。 注意:如果客户端支持扩展保护功能,但身份验证数据中不包含扩展保护数据,则此设置将导致请求失败。 此 当操作系统已修补,但客户端 Web 服务实现未发送必要数据时,可能出现这种情况。 这是默认值。 |
WS_EXTENDED_PROTECTION_POLICY_ALWAYS值: 3 扩展保护数据必须存在,并且始终会进行验证。 非扩展保护感知客户端无法向服务器进行身份验证 设置此标志。 |
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | v.1.0 |
| 标头 | webservices.h |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈