2
當談到使用JQuery或JavaScript驗證客戶端時,有沒有人有一些好的建議?我意識到任何JavaScript客戶端都會發送明文,但是有誰想出了一個很好的解決方案來掩蓋身份驗證?從Jquery或JavaScript調用WCF身份驗證方法?
我以爲有一個想法,就是限制每個域的請求。我曾經寫過這個post,回想一下是否有一種方法可以將呼叫域轉換爲wcf服務。所以,我可以向用戶發出加密的令牌。所以,當他們打電話時,他們將該令牌傳入並且在該令牌中是他們的呼叫域。如果實際的調用域和令牌的版本不匹配,那麼它們不會被認證。
javascript是源代碼,這意味着密碼將被暴露。這意味着你可能會在我看來在屏幕上打印。服務器端auth?或ajax有什麼問題? – Val 2011-02-28 14:12:51
我知道,我有點說明了上面的明文問題。我正在使用AJAX來調用服務,但我的問題是如何處理身份驗證,可能還有使用JAvascript或JQuery的示例。服務器位於.net 4.0中,但客戶端僅使用JavaScript或JQuery。 – DDiVita 2011-02-28 16:04:37