防止更改 Web 服务 URL

【问题标题】:Prevent Webservice URL from being changed防止更改 Web 服务 URL
【发布时间】:2019-03-06 19:03:40
【问题描述】:

在我的 WinForms 应用程序中,我有一个登录窗口,它使用 Web 服务来验证用户名/密码以授予访问权限。我看到的问题是,一旦我编译了我的应用程序,它就会生成一个 appname.exe.config,其中包含 Web 服务端点的 URL。

用户可以在文本编辑器中修改此 URL。这不会使应用程序更容易破解,因为人们可以运行具有相同方法名称的虚拟 Web 服务并更改配置文件中的 URL 并简单地返回“true”以获得访问权限?

有没有办法让 Visual Studio 不使用 app.config 来存储 URL 并将其硬编码在我的应用程序中,这样就不能轻易更改它?如果我只是删除此配置文件,我会收到一个错误,即找不到默认端点元素。

任何指导将不胜感激。

【问题讨论】:

标签: c# winforms wcf


【解决方案1】:

您如何调用网络服务? 你是在代码中还是通过其他方式?

也许您可以创建一个静态类来存储您的 Web 服务 URL 并获取 URL 以使用类似 staticClass.getURL() 的方法。

【讨论】:

  • 我在代码中调用它。看起来默认构造函数总是使用 app.config 文件,但是还有其他重载可以让我手动指定端点地址,这在我的情况下会起作用,因为我可以简单地对我的 URL 进行硬编码,即使存在 app.config ,它不会被使用。谢谢您的帮助! BasicHttpsBinding binding = new BasicHttpsBinding(); EndpointAddress address = new EndpointAddress("https://url/service.asmx"); WebService.WSSoapClient myService = new WebService.WSSoapClient(binding, address);
  • 只是指出,如果您的最终目标是适当地保护您的应用程序,这不是一个解决方案。您应该投资一种方法来证明用户已通过正确身份验证,例如您的身份验证服务可以发出客户端应用程序可以验证的 JWT。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2018-01-06
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2011-02-12
  • 2019-08-07
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode