如何在ASP.NET中的Secure Manner中调用JSON服务

时间:2013-03-15 10:09:17

标签: asp.net json

您好我有来自服务提供商的certern API。密钥包含我们需要通过JSON的每个API请求发送的安全ID和密码。

目前我正在使用

$.ajax({
    url: "http://api",
    dataType: 'jsonp',
    data : {'UserName':'abce','Password':'Password'}
    success: function(results){
    console.log(results);
    }
});

那么有什么方法我不想在JSON请求中显示它。我在ASP.NET中创建应用程序。你能告诉我我们可以做些什么来加密它。

2 个答案:

答案 0 :(得分:1)

不,如果你从javascript拨打电话,就没办法了。一种可能性是在您的域上使用服务器端脚本作为桥接器。然后,您可以将AJAX请求发送到您的脚本,然后该脚本将调用委托给远程服务。在这种情况下,您不需要JSONP。

答案 1 :(得分:0)

没有办法没办法。

如果您通过https(巫婆为隧道提供基于硬件的加密),您可以隐藏旅行信息。 - >如果他将提供SSL,那么这就避免了倾听,但不是中间人

我建议你应该使用session + httponly cookies,在这种情况下是有意义的。即使会话将被捕获,身份也无法被黑客攻击。把通信放在https上,你就尽力了。

[如果API由第三方提供 - 那么你根本没有机会]