В настоящее время я изучаю Asp.Net MVC (я исхожу из фона WebForms), и я реализую Ajax-запросы для вызова методов контроллера, которые возвращают объекты Json. Но проблема, с которой я столкнулся, - это когда я хочу выполнить определенные действия до тех пор, пока пользователь не достигнет какого-либо этапа, например, добавив дополнительный ввод текста, добавив кнопку сохранения, создав новый список опций, проблема в том, что когда пользователь аутентифицирован. Я могу выполнить вызов ajax с консоли разработчика (например, Google Chrome) и получить или отправить объект json, необходимый для этого конкретного метода, даже если этот метод имеет атрибут [Авторизовать] (когда пользователь правильно зарегистрирован) и AntiForgeryToken настроен с небольшим знанием jQuery, MVC и взглядом на вкладку «Сеть» (в Chrome), я могу подделать, что вызов был выполнен из-за действия пользователя, которое я разрешил из кода, а не из того, что он был сделан с консоли (I испытал себя, и это сработало). Я знаю, что мне нужно выполнить двойную проверку, клиентскую и серверную. Это не проблема, когда валидаций не так много, но когда число увеличивается, это может быть утомительным.Есть ли способ скрыть/закодировать или защитить вызов ajax?
Есть ли способ сделать безопасные вызовы ajax, такие как кодирование или скрытие, или согласно вашим знаниям, что является наилучшей практикой при выполнении этих запросов. Я был бы доволен веб-ресурсами или книгами, где я мог бы получить правильную информацию о теме (я искал, но не нашел ничего, что было бы ясным или конкретным в отношении моего вопроса, возможно, я искал неправильный путь)
Thanks ,
Что вы спрашиваете? вы пытаетесь спросить, есть ли способ разрешить ajax-вызовы из кода, но заблокировать их, если они были введены вручную в консоли? –
@Scott Selby - Да, что-то в этом роде. – jecarfor
вы никогда не сможете этого сделать, если пользователь веб-сайта имеет разрешение для соответствующего контроллера - тогда любые вызовы ajax, сделанные с консоли, будут иметь один и тот же сеанс и одинаковые куки-файлы и получат те же разрешения –