2
我想知道是否有與我的方案的簡化分辨率是人在那裏,我現在的想法。CORS/JSONP用的WebAPI安全愁楚
我有一個WebAPI服務,我想在另一個域上比我的網站調用它。此服務已被保護,因此需要基本身份驗證。
我想從jQuery中調用它,因爲您無法設置請求標頭,所以您無法發送「jsonp」請求,而且我不能使用json,因爲我必須使用CORS其中IE6/7不支持,所以這也不可行。
是否有任何其他選項可用於讓我的方案工作?
A
回答
1
如果你在JavaScript中創建auth頭,這將使您的身份驗證/安全沒有實際意義(客戶端=憑證到任何客戶端可見)。
您還可以發送基本身份驗證憑據在URL(而不是標題):http://user:[email protected]_domain.com(不你應該)。
您可以在調用應用程序中創建/調用服務器端「代理」,該代理實際上可以執行http request - 您可以完全控制所需的任何標題。
由於您正在實施基本身份驗證明文,所以希望您也可以使用SSL。您的憑證對客戶端不可見(該呼叫是服務器端)。
然後調用將是「本地」到您的Javascript/jQuery。
問題:它幾乎使認證沒有實際意義(太),除非你過濾/驗證請求代理。
H個....
相關問題
- 1. 安卓:LayoutInflater和findViewById愁楚
- 2. UrlFetchApp愁楚
- 3. Py2exe LXML愁楚
- 4. 的std :: ostringstream愁楚
- 5. Laravel路由愁楚
- 6. atom.io Laravel autoprediction愁楚
- 7. Lawnchair存儲愁楚
- 8. MSSQL INSERT INTO愁楚
- 9. UISearchDisplayController,UINavigationController的,的UITabBarController愁楚
- 10. jQuery的綁定愁楚
- 11. NHibernate和SQLite的愁楚
- 12. UIWebView的愁楚 - 錯誤101
- 13. 轉換SQL到LINQ愁楚
- 14. 導航條IE7愁楚
- 15. AS3 XML幻燈片愁楚
- 16. FFT功率譜愁楚
- 17. ExtJS的文件上傳愁楚
- 18. Rails的路線和模型愁楚
- 19. Python的正則表達式愁楚
- 20. Python的遞歸循環愁楚
- 21. 的MySQL,PHP和HTML字符集愁楚
- 22. 正則表達式愁楚C#
- 23. 實體框架代碼首先愁楚
- 24. 陣圖和parseInt函數愁楚
- 25. 透明邊界和箱陰影愁楚
- 26. SQL服務器如果語句愁楚
- 27. 斯卡拉:F-界多態性愁楚
- 28. ASP.NET C#字符串爲DateTime愁楚
- 29. 自定義鼠標光標+ IE愁楚
- 30. WebAPI的安全方法
我想創建一個代理,其中也將是一個的WebAPI的,但我看到沒有人在網絡上的其他實際建議,作爲一個解決方案,因爲這將是介紹 - > WebAPI(客戶端) - > WebAPI(跨域) - >數據。 這是你在這裏概述的嗎? –