好的,所以我对jQuery和Web编程一般都是新手,(虽然我已经做了几年的Web服务和SharePoint相关的C#,但只有内部设置,其中安全性不是问题)但现在我正在寻找一个从内部数据库中提取信息的公共网站。我知道如何实现Web服务,我知道如何使其安全。但是,我需要从页面使用Jquery调用Web服务。我也知道如何做到这一点。
我正在努力的是如何确保这一点。如果我能够从我的页面调用Web服务,那么什么阻止XYZ人员出现,窃取我的Jquery / Code并使用THIER网站访问我的Web服务?我怎么能阻止这一点,我已经考虑过加密数据/验证的方法,但是我做的任何事情都可以访问,因为它们只能查看我在Jquery中做的任何事情。
有关如何保护我的网络服务的任何建议,以便只有我网站上的人才能访问它会很棒。
答案 0 :(得分:0)
一个好的开始是使用基本的http身份验证。我假设你会找到一种在服务器端实现它的方法。这是jQuery客户端示例How to use Basic Auth with jQuery and AJAX?。
A应该通知您,您的下一个问题可能是Origin is not allowed by Access-Control-Allow-Origin。
答案 1 :(得分:0)
确保在用户访问您的服务之前对用户进行身份验证,并在服务器上验证用户无法执行任何他们不允许执行的操作。这样,无论他们是否通过自己的代码从您的网站访问该服务,他们都无法做任何他们不允许的事情。