首页新闻找找看学习计划

Jquery连接webservice的安全问题? 求扫盲!!!

0
悬赏园豆:5 [已关闭问题] 关闭于 2012-05-29 16:45

$("#elem").click(function () {
   var a = "WebService1.asmx/t"; //1
  $.ajax({
  type: 'post',
  contentType: 'application/json',
  url: a,
  success: function (data) {
  alert(data.d);
  alert(a);
  }
  });
});

 

我webservice上有两个方法 Hello() 和t() ,我js里默认是上面的js代码,运行之后  我在google里改变变量a 的值为WebService1.asmx/Hello   然后再点击elem,代码可以访问 Hello  发布出去也是可以这样的  那么怎么防止别人恶意的一些行为比

koi的主页 koi | 初学一级 | 园豆:3
提问于:2012-05-21 10:12
< >
分享
所有回答(3)
0

一般网页的跳转都会验证登陆信息的。所以你在首次加载的时候,验证一下用户的登陆信息。

再见2019 | 园豆:11616 (专家六级) | 2012-05-21 10:28

比如已经登录的用户 改我的调用方法呢?

支持(0) 反对(0) koi | 园豆:3 (初学一级) | 2012-05-21 10:31

@koi: 你的调用page类,首次加载的时候,要验证一下。

支持(0) 反对(0) 再见2019 | 园豆:11616 (专家六级) | 2012-05-21 10:36

@荒野的呼唤: 验证什么?   已登录用户就是合法权限啊 

支持(0) 反对(0) koi | 园豆:3 (初学一级) | 2012-05-21 10:39
0

设置验证头信息就行了。

````` | 园豆:14268 (专家六级) | 2012-05-21 16:33

js请求的  怎么验证呢?  怎么验证别人还不是可以仿的吗?

支持(0) 反对(0) koi | 园豆:3 (初学一级) | 2012-05-21 16:34

@koi: 

js别人当人可以模仿访问。

说实在的,用js写 也意味着所有的都暴露给别人 允许别人随便的去访问。

建议用程序去调用。设置私钥。

支持(0) 反对(0) ````` | 园豆:14268 (专家六级) | 2012-05-21 16:36
0

js是所有人都可以看的,保密不了吧。

gitbuild | 园豆:587 (小虾三级) | 2012-05-24 14:56
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册