竄改
竄改是指修改訊息或是訊息傳遞,並將修改後的訊息另行用於非原始用途的行為。
請勿停用 WS-Addressing
WS-Addressing 規格會提供每個訊息的位址標頭,允許訊息收件者驗證訊息的寄件者。 您可以將 Addressing 屬性設為 None,藉此停用這個功能。
當安全性模式設為「訊息」,而 WS-Addressing 停用時,攻擊者可能會從用戶端取得要求,然後傳送給另一項服務,使該服務無法偵測來自原始用戶端的訊息。 如此一來,第一項服務就可在與第二項服務交談時假裝為用戶端。
為減少這種情況發生,絕不要將 Addressing 屬性設為 None,同時避免使用 MessageVersion,例如靜態 Soap12 屬性,這類屬性會將 Addressing 屬性設為 None。