Как мне защитить свой метод aspx-страницы или вызов метода веб-сервисов через jQuery?
Я нашел несколько ответов в Google, но все еще не уверен в деталях.
Что я нашел:
Я бы обезопасил его, убедившись, что запрос поступил из того же сеанса, в котором обслуживается страница.
Это можно сделать, выпустив подписанный файл cookie при возвратестраница, которая содержит этот javascript, который собирается перезвонить в ваш веб-сервис.Когда ваша страница выполняет вызов ajax, она будет включать этот подписанный файл cookie, который вы можете проверить в своем веб-методе, прежде чем возвращать какие-либо результаты.
Чтобы предотвратить подделку файлов cookie, сохраните уникальный идентификатор tokenID в своем сеансе и сделайте этот tokenID частью своего файла cookie.Если tokenID не совпадают, не обрабатывайте веб-метод (просто верните ошибку).
- Как мне убедиться, что запрос поступил из того же сеанса?
- Как включить подписанный файл cookie, когда страница выполняет вызов ajax?
- Что такое подписанный файл cookie?