62,046
社区成员
发帖
与我相关
我的任务
分享asp.net使用ajax应用的安全性?
既然可以通过工具对生成的前台页面调试如firebug,那么前台调用webservice时添加的任何参数都是可见的,那么除了ip地址绑定来保证安全性,有其他的方法保证webservice的安全性吗?
...全文
请发表友善的回复…
发表回复
wxg_sdwl 2012-07-04
- 打赏
- 举报
webservice 本来是就是提供对外服务的接口,需要验证的话可以要求提交密码。
rayyu1989 2012-07-04
- 打赏
- 举报
windgod 2012-07-04
- 打赏
- 举报
加密有什么用呢? 加密的方法 加密后的值对终端用户都是可见的javascript呀!
heycoder 2012-07-04
- 打赏
- 举报
担心不安全就把参数加密,服务器端再解密
windgod 2012-07-04
- 打赏
- 举报
我在cookie中的取的任何值都是要传给webservice函数的呀,这个值是可以通过firebug查到的,下一次伪造一个值不就可以了吗?
rayyu1989 2012-07-04
- 打赏
- 举报
登录不登录都可以访问 还要登录做什么
rayyu1989 2012-07-04
- 打赏
- 举报
不登录 访问 你提示访问失败不就可以了嘛
windgod 2012-07-04
- 打赏
- 举报
我的意思是前台使用javascript调用的webservice页面所有的参数对客户都是可见的,这样的话 对外的webservice安全性如何保证? 登录后我就会看到相关的webservice地址,这样不登陆不是也可以访问了吗?
以专业开发人员为伍 2012-07-04
- 打赏
- 举报
[Quote=引用 1 楼 的回复:]
对于一些录入 肯定要登录机制的 登录了才能录入
不明白你的担忧的安全性 从何而来
[/Quote]
基本上这类担忧是因为第一次接触设计工作。
对于一些录入 肯定要登录机制的 登录了才能录入
不明白你的担忧的安全性 从何而来
[/Quote]
基本上这类担忧是因为第一次接触设计工作。
以专业开发人员为伍 2012-07-04
- 打赏
- 举报
[Quote=引用楼主 的回复:]
既然可以通过工具对生成的前台页面调试如firebug,那么前台调用webservice时添加的任何参数都是可见的,那么除了ip地址绑定来保证安全性,有其他的方法保证webservice的安全性吗?
[/Quote]
难道你的客户程序不需要登录就能访问任意服务器啊?
如果需要登录,那么让你的前端程序的cookie中(或者就是普通的dom中)就有登录授权id了,访问webservice的时候把这个传给服务就行了。服务想去验证,就去数据库里调出授权id看看它绑定给什么用户就行了。
既然可以通过工具对生成的前台页面调试如firebug,那么前台调用webservice时添加的任何参数都是可见的,那么除了ip地址绑定来保证安全性,有其他的方法保证webservice的安全性吗?
[/Quote]
难道你的客户程序不需要登录就能访问任意服务器啊?
如果需要登录,那么让你的前端程序的cookie中(或者就是普通的dom中)就有登录授权id了,访问webservice的时候把这个传给服务就行了。服务想去验证,就去数据库里调出授权id看看它绑定给什么用户就行了。
rayyu1989 2012-07-04
- 打赏
- 举报
对于一些录入 肯定要登录机制的 登录了才能录入
不明白你的担忧的安全性 从何而来
不明白你的担忧的安全性 从何而来
