我最近一直在阅读很多关于使用jQuery直接调用ASP.NET页面方法(用web方法属性修饰),而不是使用ASP.NET更新面板来满足我的ajax要求 - 而且大部分都是这样的使负载变得有意义。
我的问题是,我应该采取什么样的措施来防止滥用这种面向公众的方法。我很欣赏我目前的方法基本上没有什么不同,但它们至少通过默默无闻提供了一些安全性,这最终是我想要实现的。
我还没有真正找到任何关于此的文章,所以我认为它不是被视为安全问题,或者没有一个好的解决方案。无论哪种方式,为了我自己的理解,我都希望听到人们对此事的看法,以及人们可以提出的任何解决方案。
答案 0 :(得分:2)
我不确定你可以做多关于面向公众的方法。这里要理解的重要一点是,当你说公众面对时,你是什么意思。您的资源是否可供互联网上的任何人访问,或者只有您自己进行身份验证的网站用户才能访问?仅仅因为方法被标记为WebMethod,并不意味着每个人都可以访问它。如果您在web.config中正确配置了身份验证和授权规则,则可以拒绝匿名用户的访问权限。我不确定这是否能回答你的问题,但这些是我想到的一些想法。
答案 1 :(得分:1)