1

私は JQuery ajax と ASP.Net Web サービスで遊んでいます。この組み合わせを使用して、情報を検索する以上のことをしたいと考えています。ユーザーがログインしているかどうかを確認する方法がない場合、注文に行を追加し、セキュリティの穴を開ける他のことをしたいと思います.
ajax を実行する前に Javascript ユーザーがチェックしても、半意識のハッカーによる攻撃を防ぐことはできません。ASP.net コントロールを使用してすべての重要なデータ入力を行う必要がありますか?

4

2 に答える 2

3

Ajax リクエストは、通常のリクエストと同じヘッダー (認証 Cookie を含む) をすべて送信します。試行されたアクションと特定のデータに対してユーザーを検証するだけで問題ありません。

于 2013-07-29T18:43:45.863 に答える