我正在使用jQuery AJAX和webmethods。由於常規會話身份驗證不能在webmethod中工作,所以可能的方法是保護webmethods,以便用戶不會從客戶端調試工具複製該URL並使用它。保護Webmethods
1
A
回答
3
您可以在您的webmethods中使用會話。只需將(true)添加到WebMethod屬性中即可。
[WebMethod(true)]
public string MyMethod
如果你使用一些內置的身份驗證,你還可以使用:
[Authorize(Roles = "RoleName")]
1
如果您的WebMethod不會在同一個盒子居住作爲您的應用程序的其餘部分,你可以也傳遞某種醃製和散列時間戳或其他信息作爲調用中的參數之一。
webmethod內部的邏輯可以解碼哈希,並將其與當前登錄的用戶和IP列表匹配和/或讀取到期日期,以便在其他地方複製並調用該URL時無用。
如果WebMethods雖然都是同一個應用程序的一部分,但取決於會話將是你最好的選擇。
相關問題
- 1. WCF vs ASPX webmethods vs ASMX webmethods
- 2. asp.net codebehind find webmethods
- 3. 登錄webMethods CAF
- 4. 保護與保護者的關聯
- 5. IDataProtector保護和取消保護方法
- 6. 保護/取消保護圖表
- 7. 保護數據保護密碼
- 8. 保護/取消保護Word文檔
- 9. 保護節點+ Postgres +護照
- 10. 盜鏈保護
- 11. 保護網站
- 12. 保護會話
- 13. 密碼保護
- 14. 頁面保護
- 15. 保護SWF + PHP
- 16. 保護裝配?
- 17. Linux Iomem保護
- 18. NSArray保護
- 19. 保護高分
- 20. 笨:URL保護
- 21. 保護私鑰
- 22. 保護Flash EXE
- 23. Android Blackmart保護
- 24. 保護內容
- 25. 保護Node.JS API
- 26. Javascript保護
- 27. 保護原理
- 28. csrf保護
- 29. 保護JavaScript API
- 30. 保護在PHP
身份驗證和授權不適用於Web方法?你確定?你試過什麼機制沒有用? – David
除了像David提到的那樣「認可」的認證和授權外,您應該縮小您的javascript。 –