asp.net – 通过使用JQuery调用Web服务可能存在哪些威胁,如何避
|
我知道这个问题可能太泛泛,但为了缩小问题的目的,这里简要说明一下:
我打算忘记ASP.net UpdatePanel,并通过JQuery转移到使用ajax.恐怕由于JavaScript的简单客户端性质(因此也是JQuery代码),任何寻找我的网页的源代码都可以实现我所呼吁的Web服务的URL以及正在传递的内容到这些Web服务. 当对这些类型的操作使用UpdatePanel时,我确信调用Web服务是在服务器端完成的,并且我不关心关于公开暴露的敏感Web服务的信息问题,但现在我计划使用Ajax通过JQuery,我很担心我. 我的关注是合理的,如果是真的,为避免网络服务呼叫信息的威胁被暴露,最好的解决方案是什么? 说明:在说UpdatePanel时,我的意思是利用一系列的技术,包括ASP.net AJAX,代码隐藏,依靠服务器端的Dll来执行异步服务器端操作,而不是使用jQuery AJAX,这需要Web服务来解决服务器. 解决方法
互联网上没有办法通过隐藏URL来保护您的Web服务.我不确定当你说你的更新面板从服务器执行Web服务调用时,你没有采取AJAX的真正实力.
确保Web服务的一种方法是在Web服务端使用身份验证.例如,您需要在每次访问源代码时发送一些验证密钥,这是非常常见的,您有这么多公共Web服务使用诸如OpenId实现之类的密码保护自己.如果您不想更改Web服务逻辑,我认为AJAX的jQuery方法不是一个安全的选项. 这是一个想法,你可以有两个级别的Web服务,一个将打开所有你可以在jquery中使用的.从当前的Web服务,从服务器端调用其他安全Web服务.即使现在,您也可以配置一些特定机器IP的传入请求. 在这种情况下,除了您自己的服务器之外,没有其他人可以访问安全地保留在防火墙后面的Web服务.在从应用服务器连接到数据库服务器时,这是类似的. 让我知道这是否有帮助. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- JSON在ASP.NET中使用方法
- asp.net-mvc – 尝试执行多项目ASP.Net MVC站点时
- asp.net-mvc – HttpResponseMessage内容不会显示
- 页面刷新导致ASP.NET应用程序中重复的POST
- asp.net-mvc-4 – Cshtml无法解析引用
- asp.net-mvc – SelectList选择的值未转移到Drop
- asp.net – 如何防止Azure网站进入睡眠状态?
- asp.net-mvc-2 – MVC2 – > MVC3升级
- asp.net-mvc – MVC3 – 由几个控制器使用的Help
- asp.net-mvc – 没有区域的ASP.NET Web API中的多