我试图弄清楚如何在Web场方案中使用WCF实现重放攻击检测机制.
WCF通过使用nonce缓存提供这种检测机制.如果我错了,请纠正我,但确保在邮件安全和Web场方案中防止此攻击的唯一方法是使用跨服务器共享的nonce缓存.
在WSE3.0中,过去可以提供nonce缓存自定义实现
http://msdn.microsoft.com/en-us/library/ff647945.aspx
但是在WCF中似乎没有任何方法可以这样做(没有配置选项,除了我在Reflector中发现NonceCache类被标记为密封和内部..)
有什么想法吗?