如何通过jQuery保护我的aspx页面方法或webservices方法调用?
我在Google上找到了一些答案,但我仍然不确定细节。
我会通过确保请求来自与该页面相同的会话来保护它 送达。
您可以在退回页面时通过签发Cookie来执行此操作 包含将要回调到您的网络的javascript 服务。当您的页面进行ajax调用时,它将包含此内容 已签名的cookie,您可以在之前的Web方法中进行验证 返回任何结果。
为防止cookie欺骗,请在会话中存储唯一的tokenID 将该tokenID作为cookie的一部分。如果tokenID不匹配, 不处理Web方法(只返回错误)。