asp.net – 通过使用JQuery调用Web服务可能存在哪些威胁,如何避免这些问题？

我知道这个问题可能太泛泛,但为了缩小问题的目的,这里简要说明一下：

我打算忘记ASP.net UpdatePanel,并通过JQuery转移到使用ajax.恐怕由于JavaScript的简单客户端性质(因此也是JQuery代码),任何寻找我的网页的源代码都可以实现我所呼吁的Web服务的URL以及正在传递的内容到这些Web服务.

当对这些类型的操作使用UpdatePanel时,我确信调用Web服务是在服务器端完成的,并且我不关心关于公开暴露的敏感Web服务的信息问题,但现在我计划使用Ajax通过JQuery,我很担心我.

我的关注是合理的,如果是真的,为避免网络服务呼叫信息的威胁被暴露,最好的解决方案是什么？

说明：在说UpdatePanel时,我的意思是利用一系列的技术,包括ASP.net AJAX,代码隐藏,依靠服务器端的Dll来执行异步服务器端操作,而不是使用jQuery AJAX,这需要Web服务来解决服务器.

解决方法

确保Web服务的一种方法是在Web服务端使用身份验证.例如,您需要在每次访问源代码时发送一些验证密钥,这是非常常见的,您有这么多公共Web服务使用诸如OpenId实现之类的密码保护自己.如果您不想更改Web服务逻辑,我认为AJAX的jQuery方法不是一个安全的选项.

这是一个想法,你可以有两个级别的Web服务,一个将打开所有你可以在jquery中使用的.从当前的Web服务,从服务器端调用其他安全Web服务.即使现在,您也可以配置一些特定机器IP的传入请求.

在这种情况下,除了您自己的服务器之外,没有其他人可以访问安全地保留在防火墙后面的Web服务.在从应用服务器连接到数据库服务器时,这是类似的.

让我知道这是否有帮助.

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!