我对asp.net(2.0)中的安全机制有几个问题。
我一直在使用Forms身份验证+ Page.User来验证权限。
现在我需要从客户端javaScript(jQuery)向WCF服务发送一些数据。 我的IPrincipal是否仍然可以从WCF服务的HttpContext访问(我在同一个IIS,同一个域上托管我的服务)。
我特别感兴趣的是$ .Ajax会抓取客户端身份验证cookie并将其分配给服务器上的HttpContext(或者它是否自动发生)?
这里有什么可能的陷阱/陷阱?
谢谢。
答案 0 :(得分:2)
您可以,但需要在WCF服务的web.config中设置此属性。
<system.serviceModel>
<serviceHostingEnvironment aspNetCompatibilityEnabled="true" />
</system.serviceModel>
答案 1 :(得分:0)
我正在回答我自己的问题。 Dino Esposito的这篇文章解释了这一切: http://msdn.microsoft.com/en-us/magazine/cc793961.aspx
感谢。