竄改 是改變訊息或傳遞訊息的行為,並針對其用途以外的用途使用已變更的訊息。
請勿停用 WS-Addressing
WS-Addressing 規格會在每個郵件上提供位址標頭,讓郵件收件者能夠驗證郵件的寄件者。 您可以將Addressing屬性設定為None以停用此功能。
當安全性模式設定為 Message,如果停用 WS-Addressing,攻擊者可以從用戶端取得要求,並將它傳送至另一個服務,而第二個服務則無法偵測訊息來自原始用戶端。 實際上,第一個服務可以在與第二個服務交談時假裝它是用戶端。
若要減輕這種情況,請勿將 屬性設定 Addressing 為 None,並避免使用 MessageVersion,例如靜態 Soap12 屬性,將屬性設定 Addressing 為 None。