Deshabilitar el protocolo de documentación para ASP.NET web

  • Artículo
  • Tiempo de lectura: 2 minutos

En este artículo se describe cómo deshabilitar el protocolo de documentación para ASP.NET web.

Versión del producto original:   ASP.NET
Número KB original:   815149

Resumen

ASP.NET web facilita el desarrollo de clientes de servicios web generando automáticamente documentación que describe cómo comunicarse con el servicio web. Los servicios web que tienen habilitado el protocolo de documentación generan una página con formato HTML cuando se recibe una solicitud del explorador. Esta página con formato HTML describe la siguiente información:

  • Las operaciones admitidas
  • Los parámetros que acepta cada operación
  • El tipo de datos que se deben pasar en estos parámetros

El protocolo de documentación también genera un archivo WSDL (Lenguaje de descripción de servicios web) con formato XML. Este archivo está diseñado para permitir que las aplicaciones comprendan cómo estructurar las solicitudes al servicio web.

Esta información puede ser útil para los desarrolladores, especialmente los desarrolladores que crean clientes para servicios web públicos. Sin embargo, la revelación de información detallada sobre la funcionalidad de los servicios web privados aumenta el riesgo de que un atacante malintencionado haga un uso incorrecto del servicio web. El protocolo de documentación siempre describe todas las funciones y parámetros de un servicio web, incluso si solo un subconjunto de estas funciones está pensado para ser accesible públicamente.

Quitar el protocolo de documentación

Para deshabilitar el protocolo de servicios web de documentación para una ASP.NET, siga estos pasos:

  1. Abra el web.config desde el directorio raíz de la aplicación web en un editor de texto (por ejemplo, Bloc de notas). Si el web.config no existe, cree un archivo web.config para la ASP.NET aplicación.

  2. Agregue el <webServices> elemento de configuración al elemento en el system.web web.config archivo.

  3. En el <webServices> elemento, agregue el <protocols> elemento de configuración.

  4. En el <protocols> elemento, agregue el remove name="Documentation" elemento.

    En el siguiente ejemplo se muestra el elemento de configuración agregado a un archivoweb.configpara deshabilitar la generación automática de documentación compatible <webServices> con el explorador:

    <webServices>
    <protocols>
        <remove name="Documentation"/>
    </protocols>
</webServices>

  5. Guarde el web.config archivo.

Referencias