Obsługiwane scenariusze wdrażania
Podzestaw funkcji programu Windows Communication Foundation (WCF) obsługiwanych do użytku w częściowo zaufanych aplikacjach jest przeznaczony do spełnienia wymagań niektórych, ale nie wszystkich scenariuszy używania usługi WCF. Na serwerze program WCF spełnia wymagania dostawców hostingu współużytkowanego o skali internetowej, którzy uruchamiają aplikacje innych firm w ASP.NET 2.0 Średnie zaufanie ustawione ze względów bezpieczeństwa. Na kliencie obsługa częściowego zaufania WCF została zaprojektowana tak, aby spełniała wymagania technologii wdrażania, takich jak wdrażanie Technologii ClickOnce lub technologia aplikacji przeglądarki XAML WPF, która umożliwia bezproblemowe i bezpieczne wdrażanie aplikacji klasycznych z niezaufanych witryn.
Minimalne wymagania dotyczące uprawnień
Program WCF obsługuje podzestaw funkcji w aplikacjach działających w ramach jednego z następujących standardowych nazwanych zestawów uprawnień:
Uprawnienia średniego zaufania
Uprawnienia strefy internetowej
Próba użycia usługi WCF w częściowo zaufanych aplikacjach z bardziej restrykcyjnymi uprawnieniami może spowodować wyjątki zabezpieczeń w czasie wykonywania.
Aby uzyskać więcej informacji na temat funkcji obsługiwanych w tych zestawach uprawnień, zobacz Częściowa zgodność funkcji zaufania.
Częściowe zaufanie na serwerze
Wielu dostawców komercyjnych usług hostingowych aplikacji internetowych ASP.NET zezwala na uruchamianie aplikacji na serwerach w zestawie uprawnień średniego zaufania ASP.NET 2.0. Usługi WCF mogą być uruchamiane w tych środowiskach, pod warunkiem, że używają BasicHttpBindingzabezpieczeń na poziomie transportu , WebHttpBindinglub WSHttpBinding .
Usługi WCF działające w środowiskach hostingu Medium Trust mogą również działać jako usługi warstwy środkowej, wysyłając komunikaty do innych serwerów w odpowiedzi na żądania klientów. Scenariusze warstwy środkowej na serwerze są obsługiwane, jeśli środowisko hostingu przyznało aplikacji odpowiednie WebPermission do wysyłania żądań wychodzących do żądanego serwera.
Oprócz obsługi komunikatów PROTOKOŁU SOAP przy użyciu jednego z obsługiwanych powiązań protokołu SOAP usługa WCF obsługuje WebHttpBinding tworzenie usług w stylu sieci Web w częściowo zaufanych aplikacjach. WCF Web HTTP Programming Model, WCF Syndication i AJAX Integration and JSON Support features of WCF are supported in partial trust .The WCF Web HTTP Programming Model, WCF Syndication, and AJAX Integration and JSON Support features of WCF are supported in partial trust.The WCF Web Programming Model, WCF Syndication, and AJAX Integration and JSON Support features of WCF are supported in partial trust.
Usługi przepływu pracy wymagają uprawnień pełnego zaufania i nie mogą być używane w częściowo zaufanych aplikacjach.
Aby uzyskać więcej informacji, zobacz How to: Use Medium Trust in ASP.NET 2.0 (Jak używać średniego zaufania w programie ASP.NET 2.0).
Częściowe zaufanie na kliencie
Podczas pobierania i uruchamiania kodu z niezaufanych witryn internetowych należy podjąć pewne środki ostrożności. Zarówno technologia ClickOnce Deployment , jak i technologia XAML Browser Application (XBAP) WPF korzystają z częściowego zaufania w celu udzielenia ograniczonych uprawnień (strefy internetowej) niezaufanego kodu.
Za pomocą programu WCF można komunikować się z serwerami zdalnymi z poziomu częściowo zaufanych aplikacji wdrożonych przez wdrożenie Technologii ClickOnce lub XBAP. Zestaw uprawnień strefy internetowej zawiera WebPermission dla hosta źródłowego, który umożliwia tym aplikacjom komunikowanie się z serwerem pochodzenia przy użyciu dowolnego z obsługiwanych powiązań programu WCF opisanych w częściowej zgodności funkcji zaufania.