篡改 是指更改信息或信息传递的行为,并将更改后的信息用于非原本用途的目的。
请勿禁用 WS-Addressing
WS-Addressing 规范为每个邮件提供地址标头,允许邮件收件人验证邮件的发件人。 通过将属性设置为 AddressingNone.,可以禁用此功能。
当安全模式设置为“消息”,如果禁用 WS-Addressing,攻击者可以从客户端获取请求并将其发送到另一个服务,而第二个服务无法检测消息来自原始客户端。 实际上,第一个服务可以在与第二个服务通信时假装它是客户端。
若要缓解此问题,请永远不要将Addressing属性设置为None,并且避免使用MessageVersion,例如静态Soap12属性,这会将Addressing属性设置为None。