在wcf安全模式设置中设置时钟偏差的目的是什么
我的WCF应用程序中的时钟偏差导致了问题。 我很困惑为什么微软设定这个规则。 当服务器和客户端之间的时钟偏差超过设置的最大值时,为什么服务拒绝了请求。 (我不确定它是否被服务器拒绝,它以任何方式引发exception)。
在wcf安全模式设置中设置时钟偏差的目的是什么?
这是一种防止重放攻击的安全function。 创建消息时,基本上安全时间戳仅在有限时间内有效,并在此之后到期。 但为此,服务和客户必须在容忍范围内达成共同时间。 这就是maxclockskew设置的作用。
有些信息请访问http://msdn.microsoft.com/en-us/library/ms733063.aspx