Обеспечение вызова метода страницы aspx или методов веб-сервисов через jQuery - PullRequest
1 голос
/ 27 августа 2011

Как мне защитить свой метод aspx-страницы или вызов метода веб-сервисов через jQuery?

Я нашел несколько ответов в Google, но все еще не уверен в деталях.

Что я нашел:

Я бы обезопасил его, убедившись, что запрос поступил из того же сеанса, в котором обслуживается страница.

Это можно сделать, выпустив подписанный файл cookie при возвратестраница, которая содержит этот javascript, который собирается перезвонить в ваш веб-сервис.Когда ваша страница выполняет вызов ajax, она будет включать этот подписанный файл cookie, который вы можете проверить в своем веб-методе, прежде чем возвращать какие-либо результаты.

Чтобы предотвратить подделку файлов cookie, сохраните уникальный идентификатор tokenID в своем сеансе и сделайте этот tokenID частью своего файла cookie.Если tokenID не совпадают, не обрабатывайте веб-метод (просто верните ошибку).

  1. Как мне убедиться, что запрос поступил из того же сеанса?
  2. Как включить подписанный файл cookie, когда страница выполняет вызов ajax?
  3. Что такое подписанный файл cookie?
...