私はasp.net mvc4 Webアプリケーションをワークフローエンジンと統合しています.現在、エンジンAPIを呼び出してJSON結果を取得しています.
私は呼び出しを行うjavaScriptを持つ次のカミソリビューを持っています:-
@{
ViewBag.Title = "About";
}
@section scripts {
<script type="text/javascript">
$(document).ready(function () {
var name = prompt("Please enter your packageid", "JordanEngineersAssociation");
var fullurl = 'http://localhost:8080/jw/web/json/workflow/process/list?j_username=kermit&hash=9449B5ABCFA9AFDA36B801351ED3DF66&loginAs=@User.Identity.Name&packageId=' + name;
$.ajax({
type: "GET",
url: fullurl,
dataType: "JSONP",
success: function (result) {
var arr = ((typeof (result.data) == 'object') &&
(result.data.constructor.name == 'Array'))
? result.data
: [result.data];
$.each(arr, function (key, val) {
var str = val.name + ' | Version ' + val.version;
$('<li/>', { text: str })
.appendTo($('#products'));
});
}
});
});
</script>
}
<h1>All Processes</h1>
<ul id="products">
</ul>
上記はうまく機能していますが、API呼び出しの一部として現在のログインユーザー名を外部に公開するこのアプローチがどれほど安全かについて懸念しているため、呼び出しをより安全にする方法-現在安全でない場合-?
よろしくお願いします