Strategie pro zajištění služby WCF, vracení dat JSON požadované jQuery

hlasů
2

Mám těžké dostat hlavu kolem tohoto a Google prostě není užitečné.

Dívám se na konverzi Některé starší kód použít následující technologie: ASP.NET, WCF, jQuery.

Konverze ASP.NET není problém, ani je přístup ke službě WCF dat na straně serveru.

Avšak to, co mám problém s potenciálně schopen zajistit službu, takže můžu vrátit JSON-formátovaných dat, požadované přes jQuery na straně klienta, ale zajistěte, aby nedošlo k externí přístup.

Pro tento konkrétní realizaci, že to není tak velký problém, protože ... kvazi-Ajax-jako funkčnost je na místě delší dobu, a nedošlo k zneužití.

Ale jakmile je tento projekt dokončen, rád bych, aby se to, co jsem se naučil a převést jinou formu, která je často zneužívána, a umožňují pláštěnku displeje.

Pokud budu chtít dělat na straně klienta volání webové služby, mám přilepená dělat moje webová služba otevřená anonymní přístup?

Krátký zabezpečení webového rozhraní až na určitou podmnožinu uživatelů (Nevidím žádný problém s zajištění přidané funkce pro přihlášené uživatele), existují nějaké jiné strategie na zabezpečení webové služby v tomto scénáři? Jsem jen s výhledem na něco jasné?

Položena 27/08/2009 v 02:34
zdroj uživatelem
V jiných jazycích...                            


1 odpovědí

hlasů
0

Vyžadují ověřené relace jak pro server-side straně a jeho volajícího přes Ajax, s oběma za HTTPS.

Další strategií je použít token, který je vázán na zasedání v průběhu posledního načtení stránky potvrdit, že relace sám nebyl high-připojená. To se děje, když klient načte stránku. Server sleduje, co příští tokenu musí být k potvrzení platné žádosti.

Odpovězeno 27/08/2009 v 02:49
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more