支持在部分受信任的应用程序中使用的 Windows Communication Foundation(WCF)功能的子集旨在满足使用 WCF 的某些方案(但并非全部)的要求。 在服务器上,WCF 满足互联网规模共享托管提供商的要求,这些托管提供商出于安全原因在 ASP.NET 2.0 中等信任级别下运行第三方应用程序。 在客户端上,WCF 部分信任支持旨在满足 ClickOnce 部署 或 WPF 的 XAML 浏览器应用程序技术等部署技术的要求,从而允许从不受信任的站点无缝安全地部署桌面应用程序。
最低权限要求
WCF 支持以下任一标准命名权限集下运行的应用程序中的一部分功能:
“中等信任”权限
网络区域权限
尝试在具有更严格权限的部分受信任应用程序中使用 WCF 可能会导致运行时出现安全异常。
有关这些权限集中支持的功能的详细信息,请参阅 部分信任功能兼容性。
服务器上的部分信任
ASP.NET Web 应用程序托管服务的许多商业提供商要求在其服务器上运行的应用程序在 ASP.NET 2.0 中等信任权限集中运行。 只要 WCF 服务使用具有传输级安全的 BasicHttpBinding、WebHttpBinding 或 WSHttpBinding,就可以在这些环境中运行。
在中等信任托管环境中运行的 WCF 服务还可以通过向其他服务器发送消息来响应客户端请求,充当中间层服务。 如果宿主环境已向应用程序授予适当的 WebPermission 权限,以便向所需服务器发出出站请求,则支持服务器上的中间层方案。
除了使用支持的 SOAP 绑定之一的 SOAP 消息传递之外,WCF 还支持 WebHttpBinding,用于在部分受信任的应用程序中生成 Web 样式服务。 WCF Web HTTP 编程模型、WCF 联合以及 WCF 的 AJAX 集成和 JSON 支持功能均在部分信任中受支持。
工作流服务需要完全信任权限,不能在部分受信任的应用程序中使用。
有关详细信息,请参阅 How to: Use Medium Trust in ASP.NET 2.0.
客户端上的部分信任
从不受信任的 Internet 站点下载和运行代码时,必须采取某些安全预防措施。 ClickOnce 部署和 WPF 的 XAML 浏览器应用程序 (XBAP) 技术都利用部分信任向不受信任的代码授予有限的权限(Internet 区域)。
WCF 可用于从 ClickOnce 部署 或 XBAP 部署的部分受信任应用程序中与远程服务器通信。 Internet 区域权限集包括发起主机的 WebPermission,此权限允许这些程序使用任何支持的 WCF 绑定(部分信任功能兼容性中进行了介绍)来与其源服务器进行通信。