1
我的WCF应用程序中有时钟歪斜导致的问题。我很困惑微软为什么要设置这个规则。当服务器和客户端之间的时钟偏差超过最大值时,为什么服务拒绝了请求。 (我不确定它是否被服务器拒绝,它以任何方式引发异常)。在wcf安全模式设置中设置时钟歪斜的目的
在wcf安全模式设置中设置时钟偏移的目的是什么?
A
回答
3
这是一项安全功能,可防范replay attacks。 实质上,创建消息时的安全时间戳仅在有限的时间内有效,并在此之后过期。但为了实现这一目标,服务和客户必须在宽容范围内达成共同的时间。这是maxclockskew设置的作用。
这里的一些信息http://msdn.microsoft.com/en-us/library/ms733063.aspx
相关问题
- 1. 配置WCF安全设置
- 2. WCF和时钟歪斜 - 自定义绑定配置被忽略?
- 3. WCF安全配置和IIS设置
- 4. 在WiX中设置DCom安全设置
- 5. PHP的问题 - 设置时区时的安全模式错误
- 6. UnauthorizedAccessException设置目录安全
- 7. WCF:识别服务器端的时钟歪斜错误
- 8. 设置fs.default.name设置HDFS到安全模式
- 9. WCF将安全设置为无失败
- 10. 设置WCF传输和消息安全
- 11. PHP5:无法在安全模式下设置时间限制
- 12. 在CC.NET 1.5中配置安全设置
- 13. 在Makefile中抑制未来时间的“时钟歪斜”警告
- 14. Saml令牌时钟歪斜问题
- 15. 设置CCNET安全
- 16. FOSUserbundle安全设置
- 17. 如何在全局设置模块中设置Django中的特定设置
- 18. WCF Dataservice的设置超时
- 19. 在ObjectInputStream.readObject()上设置超时安全吗?
- 20. 在调试模式下以编程方式设置WCF超时
- 21. 如何在防火墙后面设置安全的WCF服务?
- 22. 如何使用html和css设置歪斜图像
- 23. 如何在WCF中设置安全令牌?
- 24. 如何设置ASP.NET安全模拟
- 25. 如果用户在互联网选项中设置高级模式下的安全设置。如何获得C#代码中的安全模式?
- 26. 在emacs中设置模式
- 27. asp.net web配置设置和安全中的超时
- 28. 闹钟设置
- 29. 硬件时钟设置
- 30. WCF安全配置
嗨PRATIK,感谢您的文章,我读过你提到的文章中,我没有得到如何避免宽容重放攻击,为什么对手不要在邮件中更改时间,他/她被截获。 PS:我认为会话令牌更好,谁知道客户机上的时钟是什么。 –
邮件在时间戳后标记。看到这个答案http://stackoverflow.com/questions/10022053/how-does-timestamp-helps-in-preventing-replay-attacks-in-webservices – softveda