在通过 fiddler 检查流量时,我注意到对我的在线服务器的调用未加密,发送的数据在 soap 主体中很容易读取,即使调用是针对 https 地址(已为域安装 SSL)。我正在使用无客户端身份验证的传输安全。这是默认行为吗?我的印象是通过 SSL 传递到服务器的数据也被加密并且无法查看。
最佳答案
是的,如果您指定了传输安全,将使用 SSL。我建议 2 种可能性:
- 您已将 Fiddler 配置为查看 SSL 安全连接(这是可行的,但在大多数情况下不推荐这样做)。
- 您没有引用您认为正在引用的绑定(bind)。
关于wcf - 使用传输安全时客户端是否自动加密?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13690851/