0

私はasp.net mvc4 Webアプリケーションをワークフローエンジンと統合しています.現在、エンジンAPIを呼び出してJSON結果を取得しています.

私は呼び出しを行うjavaScriptを持つ次のカミソリビューを持っています:-

@{
    ViewBag.Title = "About";
}
@section scripts {

 <script type="text/javascript">
     $(document).ready(function () {
         var name = prompt("Please enter your packageid", "JordanEngineersAssociation");

         var fullurl = 'http://localhost:8080/jw/web/json/workflow/process/list?j_username=kermit&hash=9449B5ABCFA9AFDA36B801351ED3DF66&loginAs=@User.Identity.Name&packageId=' + name;
         $.ajax({
             type: "GET",
             url: fullurl,
             dataType: "JSONP",
             success: function (result) {
                 var arr = ((typeof (result.data) == 'object') &&
                             (result.data.constructor.name == 'Array'))
                      ? result.data
                      : [result.data];
                 $.each(arr, function (key, val) {
                 var str = val.name + ' | Version ' + val.version;
                     $('<li/>', { text: str })
                     .appendTo($('#products'));

                 });
             }
         });

     });
     </script>
}
<h1>All Processes</h1>
<ul id="products">
</ul>

上記はうまく機能していますが、API呼び出しの一部として現在のログインユーザー名を外部に公開するこのアプローチがどれほど安全かについて懸念しているため、呼び出しをより安全にする方法-現在安全でない場合-?

よろしくお願いします

4

0 に答える 0