如何防止项目中的ashx被恶意调用。

[待解决问题]

有时候需要在项目中使用aspx做一些异步操作，经常是get或者post进行处理。这样的话就可以直接通过路径进行恶意使用，一般都用一些什么方式来进行处理，防止进行恶意调用？大家有没有什么好意见。

asp.net ashx

yzy | 菜鸟二级 | 园豆：317
提问于：2015-01-28 10:27

< >

所有回答(5)

每个功能都要做验证，使功能最小化，即使恶意调用，也要只能改用户自己的，把权限控制好

刘宏玺 | 园豆：14020 (专家六级) | 2015-01-28 10:52

可以按IP来限定，同个IP，对这IP进行时间间隔次数上限限制；另外，还可以加队列，先进先执行的原则。这样可以解决别有用心的人恶意使用。

至于你数据的安全性，这跟ashx后缀名没关系。全站都需考虑

问天何必 | 园豆：3311 (老鸟四级) | 2015-01-28 11:39

加授权验证呗

garry | 园豆：495 (菜鸟二级) | 2015-01-29 09:09

提示：IIS里可以配置拒绝直接访问的页面地址。

talentzemin | 园豆：759 (小虾三级) | 2015-02-17 10:26

支持一下

支持(0) 反对(0) xyzyyj | 园豆：207 (菜鸟二级) | 2015-02-22 13:12

请问具体如何配置。

支持(0) 反对(0) yzy | 园豆：317 (菜鸟二级) | 2015-03-18 20:38

加权限验证

ta_wuhen | 园豆：271 (菜鸟二级) | 2015-12-18 11:34

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。