如果用JS直接请求一个地址，要得到数据，一般对权限是怎么控制的？

悬赏园豆：50 [已解决问题] 解决于 2012-03-30 20:37

模拟的情景是这样的，比如本地一个HTML页面，里面想用JS调用网络上一个地址，从而获取到数据。

在C#中的做法是网络上那个地址提供一个WCF服务，本地程序调用WCF，但现在是用JS调用，没有配置WCF的地方，请问一般要怎么处理，要配置类似oauth的认证系统吗？

javascript oauth wcf

artwl

| 专家六级 | 园豆：16736
提问于：2012-03-30 08:04

< >

最佳答案

通常情况js是通过调用生成json或者xml的页面获得数据的。你要调WCF服务，是否可以修改为以json或者xml的形式输出数据呢？

权限控制其实是一样的，客户端在发出获得数据的请求时要发送用户名和密码，服务器端根据客户端的用户名和密码判断客户端是否有得到数据的权限。

收获园豆：30

玉开 | 大侠五级 |园豆：8822 | 2012-03-30 08:21

谢谢回复，只是JS代码是公开的啊，配置的身份验证不安全

artwl | 园豆：16736 (专家六级) | 2012-03-30 09:05

@artwl:

通常web程序的身份验证都是在cookie或者session中的，不通过js服务器也可以得到session或者cookie的

玉开 | 园豆：8822 (大侠五级) | 2012-03-30 09:34

其他回答(1)

WCF cookie 只要登陸的用戶才可以。

收获园豆：20

無限遐想 | 园豆：3740 (老鸟四级) | 2012-03-30 09:27

谢谢，关键是用纯JS不好控制权限，加密方式或结果都可以被别人看到，用WCF要配置，但在JS中好像配置不了

支持(0) 反对(0) artwl | 园豆：16736 (专家六级) | 2012-03-30 09:31

@artwl: 就是用js 發送cookie哦。

支持(0) 反对(0) 無限遐想 | 园豆：3740 (老鸟四级) | 2012-03-30 09:37

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。