2
從javascript調用Web服務時添加認證/安全性的最佳方式是什麼?
我希望我的web服務只能從我的應用程序中調用,任何人都不應該通過將web服務URL複製到瀏覽器來訪問我的web服務。從Javascript調用Web服務
從前幾個答案看來,它似乎是不可能的。
那麼我應該回復我的客戶,因爲他不知道這個詞不可能?
〜Ajinkya。
A
回答
1
查看使用同步器令牌模式,以便服務只能通過加載服務引用的頁面已知的一段數據來使用。在OWASP Top 10 for .NET developers part 5: Cross-Site Request Forgery (CSRF)中有一個使用Web服務執行此操作的示例。這應該達到你以後的目標。
+0
聽起來不錯。將檢查並讓你知道。 – xyz
1
這是不可能的。如果您允許客戶端通過JavaScript訪問您的Web服務,客戶端將始終可以做到這一點。您只能通過使用某種約束來減少訪問,例如需要與請求一起發送的令牌,以便對其進行驗證。你甚至可以把它變成一次性的標記。但是這會產生新的問題(例如,如果答案丟失會發生什麼情況,客戶端javascript無法重新運行查詢)。
相關問題
- 1. 從web服務調用javascript
- 2. 如何從JavaScript調用ASPNET Web服務?
- 3. 如何從javascript調用Web服務
- 4. 從JavaScript調用WCF Web服務
- 5. 從Javascript調用ASMX Web服務
- 6. 調用.NET Web服務從JavaScript
- 7. 從Javascript調用ASP.NET 2.0 Web服務
- 8. 從WCF服務調用asmx Web服務
- 9. 從Windows服務調用Web服務
- 10. 從jquery調用web服務
- 11. 從httpmodule調用Web服務
- 12. 從C++調用Web服務
- 13. 從Java調用Web服務
- 14. 從winfomrs調用Web服務
- 15. 從WIX調用Web服務
- 16. 從WordPress調用Web服務
- 17. 從UNIX調用Web服務
- 18. 從jQuery調用Web服務
- 19. 從PHP調用Web服務?
- 20. 從html調用web服務
- 21. 使用javascript調用java web服務
- 22. 使用javascript調用web服務
- 23. 使用JavaScript調用Web服務
- 24. 調用ASMX服務從JavaScript
- 25. 從javascript調用WCF服務
- 26. 調用Web服務的Web服務
- 27. 在javascript模板中調用web服務
- 28. Javascript調用php web服務器
- 29. Javascript跨域Web服務調用
- 30. 歡樂連接:javascript調用web服務
鹽,令牌,密碼?你能解釋更多關於你如何訪問'服務'的信息嗎? – Calum
@Calumn:我正在使用我的Web服務進行YUI自動完成。我只是將我的Web服務URL提供給YUI自動完成。 – xyz