应用程序开发者可以打开消息安全性,但并不是必须要这样做。消息安全性可以由系统管理员设置,从而确保所有 Web 服务的安全;或者由应用程序部署者设置,这适用于绑定到应用程序的提供者或保护策略与绑定到容器的提供者或保护策略不同的情况。
应用程序开发者或汇编者负责:
确定应用程序是否需要特定于应用程序的消息保护策略。如果需要,则确保所需策略在应用程序汇编时指定,这可以通过与应用程序部署者沟通来完成。