最近我们向Java客户端公开了一项服务。我们的服务利用传输安全以及用户名/密码验证。当尝试调用我们的服务时，客户端收到有关安全header的异常。进一步的研究表明，WCF期望时间戳包含在从客户端传递的SOAPheader中。如果不存在(或差异大于5分钟)，它将抛出异常。我们还发现Java客户端没有传递WCF预期的时间戳。我们发现的唯一解决方法是实现CustomBinding并将IncludeTimestamp设置为false。这允许客户端成功调用该服务。今天，在查找WCF安全性最佳实践时，我在MSDN上看到以下内容:SetSecurityBindingElement.IncludeTi