gpt4 book ai didi

asp.net - 如何通过 JQuery/Javascript 调用保护我的 Web 服务?

转载 作者:行者123 更新时间:2023-12-02 15:39:49 24 4
gpt4 key购买 nike

假设我在 Web 应用程序中创建了一个 Web 服务 (DataOperation.asmx)。现在我使用 JQuery 通过我的 .aspx 页面调用此 Web 服务。喜欢:

$.ajax({ 
type: "POST",
url: "../../DataOperation.asmx/someMethod",
cache: false,
data: "param1=" + p1,
async: false,
success: function(msg) {

}
});

现在我的问题是,如果有人通过调查 html 页面源代码看到此 Web 服务名称和 Web 方法名称,那么他可以从任何地方使用它,并可以通过调用此 Web 服务来放置一些恶意条目。那么我应该如何保护这个 Web 服务免受其他人的侵害,同时我应该能够通过 JQuery/Javascript 调用来使用它。

任何人知道答案将不胜感激。

问候,海达尔

最佳答案

场景是我们在我们的终端安装了 SOA Suite,并且我们部署了一个可通过访问的流程

http://host:port/service/someService

现在我们的要求是如何保护使用 https 调用服务的链接,以便新请求应如下所示

https://host:port/service/someService

我再次希望大家通过此链接来了解有关 key 和证书的一些想法。

http://java.sun.com/j2se/1.5.0/docs/tooldocs/solaris/keytool.html

根据此说明,我将生成一个 key

打开命令窗口并导航到 jdk/bin 目录并发出命令

keytool -genkey -alias arpit -server -dname "CN=Arpit, OU=Integration O=Oracle L=类加罗尔, S=卡纳塔克邦, C=IN"-keyalg RSA -keypasswelcome1 -storepasswelcome1 -keystore arpit.keystore

应该是这样的

执行此命令后,您将发现在执行该命令的同一文件夹中创建了一个名为 arpit.keystore 的 key 。

您可以将 arpit.keystore 复制到 $ORACLE_HOME/j2ee/home/config

再次了解

  1. 将 default-web-site.xml 复制到 secure-web-site.xml

  2. 编辑 secure-web-site.xml:2.1.通过将端口更改为 4443 并添加元素 secure="true"来更改网站标记2.1.添加 ssl-config 元素并将其指向新创建的 keystore 。该文件如下所示:

......

  1. 通过编辑 $ORACLE_HOME/j2ee/home/server.xml 文件将新网站导入 OC4J 实例中。您需要添加或替换网站标签。在

......

由于我们已从默认网站复制了文件,因此所有应用程序都可以使用 HTTP 和 HTTPS 访问

现在启动 OC4J 并测试 HTTPS 端口。

它应该可以工作。这适用于独立容器

关于asp.net - 如何通过 JQuery/Javascript 调用保护我的 Web 服务?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6454686/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com