Я пытаюсь понять, как реализовать механизм обнаружения повторной атаки с помощью WCF в сценарии веб-фермы.
WCF предоставляет такой механизм обнаружения с использованием кеша nonce. Исправьте меня, если я ошибаюсь, но единственный способ предотвратить эту атаку в сценарии безопасности сообщений и веб-фермы - использовать кеш nonce, общий для серверов.
В WSE3.0 раньше можно было предоставлять пользовательские реализации nonce cache
http://msdn.microsoft.com/en-us/library/ff647945.aspx
но, похоже, в WCF нет никакого способа сделать это (нет параметров конфигурации, кроме того, что я нашел с Reflector, что класс NonceCache отмечен как запечатанным, так и внутренним).
Любые мысли?