Я всегда использовал Scriptmanager для обработки всех вызовов AJAX, но я начинаю расширяться и играю с использованием jQuery и JSON для использования веб-сервиса ASP.NET 3.5. Я использую стандартные вызовы jQuery, как вы можете видеть ниже, что прекрасно работает. Меня беспокоит безопасность и как обеспечить, чтобы я не открывал никаких дверей, отбросив Scriptmanager. Любая информация ценится, то, что я нашел в сети, скорее связано скорее с реализацией, чем с безопасностью.Безопасность с использованием веб-сервисов ASP.NET с использованием jQuery
$.ajax({
type: "POST",
url: "Webservices/Service.asmx/HellowWorld",
data: "{}",
contentType: "application/json; charset=utf-8",
dataType: "json",
success: function(msg) {
alert(msg.d);
}
});
UPDATE: Bumping это в кого-то надежды может предоставить некоторую информацию.
Я хочу, чтобы доступ к этой службе разрешали только прошедшим проверку пользователям. Я использую службы членства ASP.NET в MVC и хочу, чтобы мои вызовы jQuery AJAX (JSON) выполнялись аутентифицированным пользователем. Любая информация оценена.
Я понимаю это, и я знаю, чтобы не разрешать запросы GET. Я больше разбираюсь в перекрестных вызовах и т. Д. Я обрабатываю проверку данных SQL-инъекций в веб-методах. Сами данные не чувствительны. Я просто хочу, чтобы мой веб-метод был доступен для других вызовов сервера. Надеюсь, что имеет смысл. Спасибо –