首页新闻找找看学习计划

如何防止项目中的ashx被恶意调用。

0
[待解决问题]

有时候需要在项目中使用aspx做一些异步操作,经常是get或者post进行处理。这样的话就可以直接通过路径进行恶意使用,一般都用一些什么方式来进行处理,防止进行恶意调用?大家有没有什么好意见。

yzy的主页 yzy | 菜鸟二级 | 园豆:309
提问于:2015-01-28 10:27
< >
分享
所有回答(5)
0

每个功能都要做验证,使功能最小化,即使恶意调用,也要只能改用户自己的,把权限控制好

刘宏玺 | 园豆:14004 (专家六级) | 2015-01-28 10:52
0

可以按IP来限定, 同个IP,对这IP进行时间间隔次数上限限制; 另外,还可以加队列, 先进先执行的原则。 这样可以解决别有用心的人恶意使用。

至于你数据的安全性, 这跟ashx后缀名没关系。 全站都需考虑

问天何必 | 园豆:3291 (老鸟四级) | 2015-01-28 11:39
0

加授权验证呗

garry | 园豆:495 (菜鸟二级) | 2015-01-29 09:09
0

提示:IIS里可以配置拒绝直接访问的页面地址。

luzemin | 园豆:21 (初学一级) | 2015-02-17 10:26

支持一下

支持(0) 反对(0) xyzyyj | 园豆:207 (菜鸟二级) | 2015-02-22 13:12

请问具体如何配置。

支持(0) 反对(0) yzy | 园豆:309 (菜鸟二级) | 2015-03-18 20:38
0

加权限验证

ta_wuhen | 园豆:271 (菜鸟二级) | 2015-12-18 11:34
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册