Безопасная страница aspx из кросс-домена в Azure Web App

Я использую веб-формы asp.net 3.5. Я размещаю свое приложение для Azure. У меня есть aspx, который имеет WebMethod, и я вызываю его с помощью jquery $.ajax звонок из другого aspx страниц. Как защитить доступ к aspx для доступа только с моей страницы, а не из других приложений?Безопасная страница aspx из кросс-домена в Azure Web App

источник

2016-03-05 Yiota

Для предотвращения Cross-Site Request Forgeries:

1.Запись GUID, чтобы куки вашего пользователя.

2. Перед вызовом AJAX прочитайте это значение из файла cookie и добавьте его в веб-запрос (сообщение).

3. На стороне сервера сравните значение FORM с значением cookie.

4.В случае, если сайты не могут читать файлы cookie из другого домена, вы в безопасности.

Here is a good link.

источник

2016-03-05 22:01:02 Daredevil

Спасибо за быстрый ответ !!! Просто для пояснения: a) Я создаю GUID и b) добавляю его к параметрам jquery и c) сохраняю его в пользовательский сеанс для каждого запроса, чтобы c) проверить его на мой веб-метод (сайт сервера)? – Yiota

Безопасная страница aspx из кросс-домена в Azure Web App

ответ

Смежные вопросы