我在我的应用程序中使用ajax dll来顺利工作但我心里有些疑惑?当我们在我的应用程序中使用ajax dll时,服务器中是否存在任何安全问题。意味着任何人都可以错过使用该应用程序,因为我们在ajax dll中使用公共memthod。
任何人都建议我,提前谢谢
洛肯德拉
答案 0 :(得分:0)
这取决于。就像添加新功能的所有内容一样,无论是ajax还是普通的asp.net页面,都会通过向应用程序代码添加另一条路径来增加攻击面。 ajax常见的错误之一是链式调用,具有多个构建执行操作的ajax方法 - 通过多次调用,您有多个攻击路径,所有这些都需要进行验证和锁定。
Ajax本身只有一点点不安全,因为攻击者可以看到你的ajax服务所在的Web服务,因为地址嵌入在javascript中供所有人查看。与任何事情一样,您应该检查输入,验证它们并清理输出。使用ASP.NET Web服务(以及设置了[AspCompatibilityModeRequirements]的WCF服务),浏览器将向其发送任何身份验证cookie,以便您可以检查当前用户是否已通过身份验证,还可以执行授权。当然,需要这样做取决于您的应用程序。
从安全角度来看,UpdatePanel更安全,因为您没有看到任何公开的功能,请求会被发送回页面本身,但是它们存在大量的可伸缩性问题。它们也更容易使用,减少了出错的可能性。
答案 1 :(得分:0)
尽管Matthew的评论是正确的,但ajax dll很常见并且您使用公共方法的事实不是安全问题的主题。
一般来说 - 这里的安全问题与您的工作有关,而不是您使用的类。