Q

ASP.NET WEB API 2安全建議

2015-12-04 82 views 0 likes

0

我目前有一個ASP.NET MVC和ASP.NET WEB API 2項目（這兩種類型的控制器都包含在同一個項目中）。ASP.NET WEB API 2安全建議

我想確保用戶不能直接調用Web Api並獲取原始數據（例如http://domain/api/myaction）。但是，Api方法應該能夠通過AJAX由jquery調用，而且MVC Controller Actions也應該能夠調用Web Api Actions（在初始View應該使用來自API的一些數據呈現的情況下）。

什麼是做這樣的事情的最佳方法，或者我看着這個錯誤的方式？

2015-12-04 blgrnboy

A

回答

2

Ajax調用和「直接」調用沒有區別。你應該在動作控制器的任何情況下做什麼，通過令牌或你建立的任何認證方法來驗證請求。

如果您使用Microsoft身份驗證，則只需在控制器/操作上添加[Authorize]標籤。

https://msdn.microsoft.com/en-us/library/system.web.mvc.authorizeattribute(v=vs.118).aspx

2015-12-04 19:30:44 Avi

+0

是否有可能再有，在jQuery的Ajax調用加密憑證一些靜態API的用戶？我只想阻止用戶可以查看源代碼的場景，並且可以通過直接調用API來濫用API。我只想讓jquery和頁面本身能夠打電話。 – blgrnboy

+0

Web-Api根據定義假定可用於HTTP請求。我不知道您使用的是何種身份驗證，以及您是否正在使用。答案取決於實施的認證。 – Avi

相關問題

11. 關於Web API中的錯誤日誌記錄的建議2
12. 基於角色的WEB API安全性2
13. PHP的安全建議
14. asp.net web api 2和jquery post
15. asp.net Web API 2 AJAX失敗
16. ASP.Net Web API 2客戶端
17. ASP.NET Web服務安全
18. Web API擴展安全
19. Web-api安全性：SSL？
20. 建議基於asp.net的web項目的自定義安全管理mvc3
21. 尋找在Ruby on Rails中構建安全REST API的建議
22. 需要ASP.NET + WCF +安全性的建議和幫助
23. 建議WCF的安全架構
24. ASP.net Web窗體和Asp.net MVC安全
25. 關於網站安全性的建議
26. IIS/PHP蠻力安全模塊 - 建議？
27. php安全課程和其他安全建議
28. 使用ASP.NET Web API建議的SOA樣式體系結構
29. 關於ASP.NET Web API RESTful服務上的OpenID/OAuth的建議
30. ASP.NET Web API體系結構建議/反饋