保護與jQuery使用的asp.net web服務ajax

Question

我正在使用jquery ajax從asp.net web服務中獲取數據。我想知道如何保護它，並讓它與jquery ajax一起工作。該服務是我的Web應用程序的一部分，要訪問它，您必須登錄到應用程序。不過，我想進一步確保它。例如，在自動填充框中查找所有客戶的顧問很好，但他們可以發送其他顧問的ID。確保這一點的最佳方式是什麼？ 我在這裏看過這篇文章http://msdn.microsoft.com/en-us/library/w67h0dw7%28VS.71,classic%29.aspx。但是，我不知道如何使用jQuery Ajax工作。任何幫助，將不勝感激。

Answer 1

據我所知，你想確保你知道使用你的服務的人的身份。如果Web服務是您的應用程序的一部分，這不應該是使用Cookie的問題（假設Web服務與站點位於同一個域中）。有些想法參見this e-book。

否則，您可以將臨時標識符交給您的站點的已登錄成員，這將用於web服務調用 - 這種方式即使標識符被盜，它也只能在有限的時間內使用。

Answer 2

我通過使用加密使它更安全。我通過ajax傳遞它時加密顧問的id，並在服務器端對其進行解密。很顯然，我在服務器端進行加密，並在渲染頁面時將其傳遞給客戶端。然後ajax使用該加密ID進行呼叫。