gpt4 book ai didi

javascript - 在 ASP.NET : Is there a security issue with my implementation? 中用 JavaScript 调用 Web 服务 有没有更好的方法?

转载 作者:行者123 更新时间:2023-11-30 13:25:57 25 4
gpt4 key购买 nike

我写了一个非常简单的 asmx 网络服务。我在 aspx 页面中设置了一个脚本管理器,并通过 JavaScript 调用 Web 服务。一切正常:

   function CallMyWebService(sender,args){
MyClass.WebService1.HelloWorld(args._value.toString(),1,OnSuccess,OnFail,sender._id.toString();
}
function OnSuccess(returnStringFromWebService,userContext){
alert(returnStringFromWebService);
}
function OnFail(returnString){
alert(returnString);
}
...
public class WebService1: System.Web.Services.WebService
{
[WebMethod()]
public string HelloWorld(string prefixText, int count)
{
return prefixText;
}
}

问题是类名、asmx 文件名和方法名都可以通过“查看源代码”看到。我考虑过 RESTful Web 服务,但似乎如果您在项目中放置一个 .svc 文件(而不是 .asmx 文件),那么调用是相似的,您可以再次在项目中看到类名等。

这里有安全问题吗?有没有什么方法可以通过 ASP.NET 中的 JavaScript 调用 Web 服务,而不会暴露太多?如果 RESTful 是答案?我希望 Web 服务(asmx 或 svc)与 aspx 文件在同一个解决方案中。

提前谢谢你。

最佳答案

不要太担心公开您的 API。嗅探器将能够嗅探您的电话并自行调用。只要确保如果他们自己调用它,他们只能做他们的用户/ session 允许他们做的事情。

关于javascript - 在 ASP.NET : Is there a security issue with my implementation? 中用 JavaScript 调用 Web 服务 有没有更好的方法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8478332/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com