通过WCF OperationContract方法传递私有数据？

Question

假设我的WCF服务实现中有一个名为Login的方法，它的定义如下：

[OperationContract]
[WebGet(UriTemplate="login/{username}/{password}")]
bool Login(string username, string password);

显然，传递像http://localhost:80/login/user1/pass1这样的东西并不是很安全，那么在wcf rest场景中通常是如何处理的呢？

Answer 1

另一种选择是进行一些客户端加密，其中用户和密码通过javascript加密，转换为base64，然后以您在代码中显示的方式调用。

这显然不太安全，因为如果攻击者知道你是如何加密的(通过检查你的javascript代码)，那么他就有机会破解你的加密。但是，根据您的站点的敏感性，这与SSL相结合可能是一种可行的解决方案。

Answer 2

一种选择是将整个站点作为SSL运行。

您提到的另一种方法是在帖子中发送用户名和密码。

是否有强制您在JS中执行此操作的要求？