我正在使用jquery ajax从asp.net webservice获取数据。我想知道如何保护它并让它与jquery ajax一起工作。该服务是我的Web应用程序的一部分,要访问它,您必须登录到该应用程序。但是我想进一步确保它。例如,在自动填充框中查找所有客户的顾问是好的,但他们可以发送一些其他顾问的ID。确保这一点的最佳方法是什么? 我在这里查看了这篇文章http://msdn.microsoft.com/en-us/library/w67h0dw7%28VS.71,classic%29.aspx。但是,我不知道如何使用jquery ajax来完成这项工作。任何帮助,将不胜感激。
答案 0 :(得分:3)
据我了解,您希望确保知道使用您服务的人的身份。如果Web服务是您的应用程序的一部分,那么使用cookie应该不会出现问题(假设Web服务与站点位于同一个域中)。有关一些想法,请参阅this e-book。
否则,您可以将临时标识符分发给您网站的登录成员,这些成员将用于Web服务调用 - 这样即使标识符被盗,也只能在有限的时间内使用。
答案 1 :(得分:1)
我通过使用加密使其更安全。我通过ajax传递顾问的id加密,并在服务器端解密。显然,我在服务器端进行加密,并在呈现页面时将其传递给客户端。然后ajax使用加密的id进行呼叫。