AJAX и asp.net вопрос безопасности

У меня есть несколько вопросов относительно механизмов безопасности в asp.net (2.0).AJAX и asp.net вопрос безопасности

Я всегда пользовался аутентификацией по формам + Page.User для проверки разрешений.

Теперь мне нужно отправить некоторые данные с javaScript (jQuery) на стороне клиента в службу WCF. Будет ли мой IPrincipal доступен по-прежнему из HttpContext службы WCF (я размещаю свои службы в одном и том же IIS, в том же домене).

Мне особенно интересно, если $ .Ajax возьмет куки-файл проверки подлинности клиента и назначит его HttpContext на сервере (или это произойдет автоматически)?

Какие здесь могут быть ошибки/ловушки?

спасибо.

источник

2009-04-03 Valentin

Я не совсем уверен, что понимаю. Вы пытаетесь войти в систему с помощью WCF или просто выполнить привилегированную операцию через WCF? – bendewey

Вы можете, но нужно установить это свойство в web.config вашего сервиса WCF.

<system.serviceModel> 
    <serviceHostingEnvironment aspNetCompatibilityEnabled="true" /> 
</system.serviceModel>

источник

2009-04-03 11:53:21

Я отвечаю на свой вопрос. Эта статья Дино Эспозито объясняет все это: http://msdn.microsoft.com/en-us/magazine/cc793961.aspx

Спасибо.

источник

2009-04-03 12:59:42 Valentin

AJAX и asp.net вопрос безопасности

ответ

Смежные вопросы