首页 新闻 会员 周边 捐助

Jquery连接webservice的安全问题? 求扫盲!!!

0
悬赏园豆:5 [已关闭问题] 关闭于 2012-05-29 16:45

$("#elem").click(function () {
   var a = "WebService1.asmx/t"; //1
  $.ajax({
  type: 'post',
  contentType: 'application/json',
  url: a,
  success: function (data) {
  alert(data.d);
  alert(a);
  }
  });
});

 

我webservice上有两个方法 Hello() 和t() ,我js里默认是上面的js代码,运行之后  我在google里改变变量a 的值为WebService1.asmx/Hello   然后再点击elem,代码可以访问 Hello  发布出去也是可以这样的  那么怎么防止别人恶意的一些行为比

koi的主页 koi | 初学一级 | 园豆:4
提问于:2012-05-21 10:12
< >
分享
所有回答(2)
0

一般网页的跳转都会验证登陆信息的。所以你在首次加载的时候,验证一下用户的登陆信息。

悟行 | 园豆:12559 (专家六级) | 2012-05-21 10:28

比如已经登录的用户 改我的调用方法呢?

支持(0) 反对(0) koi | 园豆:4 (初学一级) | 2012-05-21 10:31

@koi: 你的调用page类,首次加载的时候,要验证一下。

支持(0) 反对(0) 悟行 | 园豆:12559 (专家六级) | 2012-05-21 10:36

@荒野的呼唤: 验证什么?   已登录用户就是合法权限啊 

支持(0) 反对(0) koi | 园豆:4 (初学一级) | 2012-05-21 10:39
0

js是所有人都可以看的,保密不了吧。

icepy | 园豆:587 (小虾三级) | 2012-05-24 14:56
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册