确保SOAP请求来自“自己的”HTML页面的最佳方法

时间:2012-01-23 09:30:24

标签: javascript ajax

brwoser会向服务器发出SOAP请求,我想确保请求来自之前呈现的HTML页面。

javascript代码如下所示:

var url = 'http://www....nl/getmedata.asmx?op=fake';
var soapRequest = '<?xml .... >'; // The SOAP message
$.ajax({
    type: "POST",
    url: url,
    contentType: "text/xml",
    dataType: "xml",
    data: soapRequest,
    success: processSuccess,
    error: processError
});

每个人都可以阅读此代码并滥用网络服务。我想知道,是否有可能阻止这种情况并确保SOAP请求来自服务器呈现的页面?

也许有些人使用CryptoServiceProvider但是如何在Javascript中执行此操作?

1 个答案:

答案 0 :(得分:1)

您可以在渲染网页时生成令牌。在SOAP请求中添加它,以确保只有在用户具有有效令牌时才能将SOAP请求视为有效。

相关问题
最新问题