Вы не можете скрыть службу, зашифровав URL-адрес. Вам нужно будет обрабатывать доступ на уровне инфраструктуры, и у вас в основном есть несколько вариантов для этого.
- Брандмауэр обслуживает так, чтобы его могли называть только стороны с известными ips. IP-адрес может быть подменен, так что это не пуленепробиваемым, но может служить барьером
- использование 2 способа SSL
- использование аутентификации и авторизации
, чтобы иметь возможность использовать URL, Вы должны быть в состоянии решить URL-адрес IP-адреса, чтобы иметь возможность сделать это, вы должны иметь возможность запрашивать IP-адрес с DNS-сервера, который, в свою очередь, должен знать реальный URL-адрес. Таким образом, вы не можете запросить DNS-сервер для IP-адреса зашифрованного URL-адреса и даже если вы могли бы получить что-либо, потому что то, что вы действительно хотите защитить, это IP-адрес, а не URL-адрес, и если он скрывает IP-адрес от внешнего мира (зло и benign), вы не сможете связаться с кем-либо
И что бы вы хотели сделать с этим? это никоим образом не остановит никого на самом деле использование незашифрованного URL-адреса и, увидев, что вам придется дешифровать, прежде чем вы сможете выполнить поиск NS, получение фактического URL-адреса будет чрезвычайно простым. Если вы просто не хотите, чтобы это была ссылка на веб-странице, просто включите ее как обычный текст, а не ссылку –
Извините, я думаю, что я не смог полностью объяснить проблему. Здесь то, что нам нужно выполнить, - это предотвратить Fraud (url, который мы даем как O/p frm wcf, нам не нужно, чтобы его использовали кто-то, кроме окна клиента.), Тем я имею в виду, что я не хочу, чтобы этот URL-адрес быть видимым/плавающим или копироваться в браузере и HItted. – Taran
Если вы не хотите, чтобы люди, использующие ваш URL, мошенническим образом, убедитесь, что ваш сервер требует аутентификации. Скрытие URL-адреса в пути не поможет долго, особенно если вы откроете его во встроенном браузере. Любой может обнюхать сетевой трафик и точно видеть, что «HTTP GET» отправляется и отправляется оттуда. Они могли даже использовать Fiddler для получения URL-адреса. Любой полуквалифицированный HTML-хакер, который может попробовать скопировать в ваш URL-адрес, знает о Fiddler. –