WCF 的 svc 文件是否总是需要匿名访问？答案

【问题标题】：Does the svc file for a WCF always need anonymous access?WCF 的 svc 文件是否总是需要匿名访问？
【发布时间】：2012-08-30 04:42:03
【问题描述】：

在 IIS 中托管 WCF 时是否需要允许匿名访问 svc 文件 7.5？如果是，那么为什么需要这样的访问权限？

最新更新 我发现 svc 不需要匿名访问。 我认为我收到了一个错误，似乎与 svc 相关，但实际上并非如此。我在 IIS 7.5 中为托管网站使用以下安全性。

<security>
  <authentication>
    <anonymousAuthentication enabled="false" />
    <basicAuthentication enabled="true" /> 
    <windowsAuthentication enabled="true" />
  </authentication>
</security>

【问题讨论】：

不，这取决于您的配置。您能否详细说明您遇到的问题？
我们的技术服务表示，在 IIS 7.5 中托管 WCF 时，不应允许匿名访问 svc 文件。如果我们不启用对 svc 的匿名访问，那么在从客户端调用 WCF Web 服务方法时会出错。
我查看了这些链接：technet.microsoft.com/en-us/library/dd632740.aspx social.msdn.microsoft.com/Forums/eu/wcf/thread/…
msdn.microsoft.com/en-us/library/ff405740.aspx 是一个更好的来源
我仍然认为在 IIS 7.7 中托管 WCF 时，我们需要具有匿名访问的 svc 文件。我只想回答这个问题？

标签： wcf

【解决方案1】：

感谢 Voltagex，我找到了答案。这个答案在我最初的帖子中的 LATEST UPDATE 下进行了解释。不过，这里我也提一下。

我发现 svc 不需要匿名访问。我认为我收到了一个错误，该错误似乎与 svc 相关，但实际上并非如此。我在 IIS 7.5 中为托管网站使用以下安全性。 SVC 访问与您为托管 WCF 的网站指定的安全性密切相关。在我的例子中，我为托管网站使用了以下安全性，我需要关闭匿名访问并只允许经过身份验证的用户访问托管网站文件资源，如 svc 文件。

<security>
 <authentication>
  <anonymousAuthentication enabled="false" />
  <basicAuthentication enabled="true" /> 
  <windowsAuthentication enabled="true" />
 </authentication>
</security>

【讨论】：