Я использую веб-формы asp.net 3.5. Я размещаю свое приложение для Azure. У меня есть aspx, который имеет WebMethod
, и я вызываю его с помощью jquery $.ajax
звонок из другого aspx
страниц. Как защитить доступ к aspx для доступа только с моей страницы, а не из других приложений?Безопасная страница aspx из кросс-домена в Azure Web App
0
A
ответ
0
Для предотвращения Cross-Site Request Forgeries:
1.Запись GUID, чтобы куки вашего пользователя.
2. Перед вызовом AJAX прочитайте это значение из файла cookie и добавьте его в веб-запрос (сообщение).
3. На стороне сервера сравните значение FORM с значением cookie.
4.В случае, если сайты не могут читать файлы cookie из другого домена, вы в безопасности.
Смежные вопросы
- 1. Azure Web App vs Azure Mobile App
- 2. Консоль App Host ASPX Страница?
- 3. Azure Web App DMZ
- 4. Azure Web App планирует
- 5. Azure web app globalization
- 6. Удалите развертывание Bitbucket из Azure Web App
- 7. Azure Web App Restart Issue
- 8. Меню Azure Web app отключено
- 9. Azure Web App является таймаут
- 10. Scrape OneNote Web App страница
- 11. web scraping aspx веб-страница с R
- 12. #imageesizer azure web site app
- 13. Azure Web App Goes Down
- 14. Необработанное исключение Azure web app
- 15. Azure web app показывает 403
- 16. Сертификат CSR Azure Web App?
- 17. Azure web app to searve vuejs app
- 18. Azure App Service Plan Изменить Azure Web App
- 19. Azure Web app Конфигурация Kudu
- 20. Azure App Service Web App Ошибка компиляции
- 21. Шифрование файлов Azure Web App
- 22. Azure Web App Mcrypt Installation
- 23. Безопасная инфраструктура Azure
- 24. Защита DOS в Azure Web APP
- 25. Счетчики производительности SignalR в Azure Web App
- 26. Публикация MVC приложения в Azure Web App
- 27. Безопасная одиночная страница mvc
- 28. Использование SSl в Azure Web App
- 29. Postgres в Azure Колба Web App
Спасибо за быстрый ответ !!! Просто для пояснения: a) Я создаю GUID и b) добавляю его к параметрам jquery и c) сохраняю его в пользовательский сеанс для каждого запроса, чтобы c) проверить его на мой веб-метод (сайт сервера)? – Yiota