Url предоставляет каталог приложений

Question

В моем приложении-сервисе WCF изображения сохраняются в каталоге приложений. Таким образом, в одном из вызовов службы он возвращает изображение (http-запрос на url-http://mydomain:88/Images/Tree/test.png) в клиентское приложение (мобильное приложение). URL-адрес предоставляет каталог приложений, так ли это хорошая практика? Весь вызов службы защищен с использованием базовой аутентификации. Но все-таки эта хорошая практика заключается в том, чтобы разоблачить структуру каталогов в URL-адресе?

Спасибо.

Answer 1

Все, что вы сделали, представляет вам небольшую информацию о вашей структуре каталогов за кулисами - возможно, это не «лучшая практика». Но в целом, я бы сказал, что вы в безопасности, если:

1. вы не раскроете каталоги просмотра (например, с помощью настройки IIS )
2. веб-службы или прокси-сервер находится за межсетевым экраном в a DMZ
3. Запросы WCF аутентифицированы/авторизованы до
   Содержимое предоставлено.

Вы можете исправить это без лишних усилий. Предполагая, что «Test.png» - это файл, который пытается загрузить клиент, измените конечную точку на стороне хоста, чтобы он просто «.../Images/Tree/Connect», который получает имя файла в качестве параметра в Get (). Хозяин и клиенты должны будут измениться, но это не большое изменение.