asp.net – 通过使用JQuery调用Web服务可能存在哪些威胁,如何避免这些问题?

前端之家收集整理的这篇文章主要介绍了asp.net – 通过使用JQuery调用Web服务可能存在哪些威胁,如何避免这些问题?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我知道这个问题可能太泛泛,但为了缩小问题的目的,这里简要说明一下:

我打算忘记ASP.net UpdatePanel,并通过JQuery转移到使用ajax.恐怕由于JavaScript的简单客户端性质(因此也是JQuery代码),任何寻找我的网页的源代码都可以实现我所呼吁的Web服务的URL以及正在传递的内容到这些Web服务.

当对这些类型的操作使用UpdatePanel时,我确信调用Web服务是在服务器端完成的,并且我不关心关于公开暴露的敏感Web服务的信息问题,但现在我计划使用Ajax通过JQuery,我很担心我.

我的关注是合理的,如果是真的,为避免网络服务呼叫信息的威胁被暴露,最好的解决方案是什么?

说明:在说UpdatePanel时,我的意思是利用一系列的技术,包括ASP.net AJAX,代码隐藏,依靠服务器端的Dll来执行异步服务器端操作,而不是使用jQuery AJAX,这需要Web服务来解决服务器.

解决方法

互联网上没有办法通过隐藏URL来保护您的Web服务.我不确定当你说你的更新面板从服务器执行Web服务调用时,你没有采取AJAX的真正实力.

确保Web服务的一种方法是在Web服务端使用身份验证.例如,您需要在每次访问源代码时发送一些验证密钥,这是非常常见的,您有这么多公共Web服务使用诸如OpenId实现之类的密码保护自己.如果您不想更改Web服务逻辑,我认为AJAX的jQuery方法不是一个安全的选项.

这是一个想法,你可以有两个级别的Web服务,一个将打开所有你可以在jquery中使用的.从当前的Web服务,从服务器端调用其他安全Web服务.即使现在,您也可以配置一些特定机器IP的传入请求.

在这种情况下,除了您自己的服务器之外,没有其他人可以访问安全地保留在防火墙后面的Web服务.在从应用服务器连接到数据库服务器时,这是类似的.

让我知道这是否有帮助.

猜你在找的asp.Net相关文章