私は webmethods で JQuery AJAX を使用しています。通常のセッション認証は webmethod では機能しないため、ユーザーがクライアント デバッグ ツールからその URL をコピーして使用しないように、webmethod を保護するために可能な方法は何ですか。
1590 次
2 に答える
3
webmethods でセッションを使用できます。WebMethod 属性に (true) を追加するだけです。
[WebMethod(true)]
public string MyMethod
組み込みの認証の一部を使用している場合は、次も使用できます。
[Authorize(Roles = "RoleName")]
于 2013-09-16T16:30:08.830 に答える
1
WebMethod がアプリの残りの部分と同じボックスに存在しない場合は、何らかのソルト化およびハッシュ化されたタイムスタンプまたはその他の情報を、呼び出しのパラメーターの 1 つとして渡すこともできます。
次に、webmethod 自体の内部のロジックがハッシュをデコードし、それを現在ログインしているユーザーと IP のリストと照合したり、有効期限を読み取ったりすることができるため、URL がコピーされて別の場所で呼び出された場合、その URL は役に立たなくなります。
ただし、WebMethods がすべて同じアプリケーションの一部である場合は、Session に依存するのが最善の策です。
于 2013-09-16T16:38:45.947 に答える