0
我有一个页面,它有webmethods我可以通过ScriptManager从aspx页面使用它,我想知道如果任何人都可以从页面外部访问这些方法,如果它是如何保护WebMethods?有人可以从页面外部访问我的WebMethods吗?
A
回答
3
完全无法保证Web方法的安全。毕竟,如果您从您的网页访问它们,则可以直接从客户端浏览器访问它们。
您可以添加一个额外的参数,需要包含某种一次性密码/令牌,并在页面呈现时生成一个。这会让别人更难以继续使用您的网络服务,而无需实际访问您的网站。
1
是的,添加WebMethod属性可以远程调用该方法,这意味着您可以使用JavaScript调用它。简单地说,你不应该暴露WebMethods,你不希望第三方能够打电话。但有关安全和Web服务的更多信息,请参阅:http://msdn.microsoft.com/en-us/magazine/cc188947.aspx
4
您的Web方法将具有与您的网页相同的安全性。如果您需要确保安全地访问它们,请在允许执行操作之前检查有效会话,已通过身份验证的用户等。对Web方法的请求应包括确定提出请求的用户是否已通过身份验证所需的各种Cookie。根据经过身份验证的用户的身份,他们的角色等,您可以确定是否应该处理该请求。如果您使用Web配置来保护您的页面,则应用于页面的安全性也应该应用于页面上的Web方法。
请注意,您不能保证有人不会简单地发出独立于浏览器的请求(即请求始终来自应用程序的UI内)。您需要进行与您的任何页面相同的安全检查。
请注意,我正在讨论将安全web方法添加到ASPX页面。对于网络服务,认证和授权可能完全不同。例如,每个请求都可能需要凭证,并且可能是方法本身的“信封”或参数的一部分。保护Web服务可能是其自身问题的一个主题。
1
是的。
但您可以secure them easily。
相关问题
- 1. 有人可以从网络外部访问我的路由器吗?
- 2. 私人运营商可以从外部访问吗?
- 3. 外部网页可以访问我的phonegap javascript吗?
- 4. 我可以通过AJAX从外部页面加载数据吗?
- 5. OpenCart - 我可以从外部访问数据吗?
- 6. 我可以从__asm块外部访问__asm变量吗?
- 7. 我可以从静态内部类访问外部类的字段吗?
- 8. 有人可以帮我做分页吗?
- 9. 我可以从外部访问函数内部字典在Python
- 10. tomcat:访问局外人html页面
- 11. 我们可以从母版页访问内容页面控件吗?
- 12. 我可以从资源外部访问清单内的资源属性吗?
- 13. 我可以告诉网站爬虫访问某个页面吗?
- 14. 我可以从Matlab访问QuantLib库吗?
- 15. Hazelcast:我可以从Memcached访问IMap吗?
- 16. 我可以从Socket.io访问cookie吗?
- 17. 我可以从内部类访问注入的ejb吗?
- 18. Xampp页面可以通过网络从任何人都可以访问安全
- 19. 我可以直接从HTML页面中运行的JavaScript访问Google Calendar API *吗?
- 20. 我可以防止蜘蛛访问带有某些GET参数的页面吗?
- 21. 访问页面的页面,工人
- 22. 在外部页面上访问元素
- 23. 可以从课外访问java私有数据成员吗?
- 24. 我可以在Asp.Net的另一页访问一个页面的ViewState吗?
- 25. 我可以从内部课程访问“辅助这个”吗?
- 26. 我可以从页内JavaScript访问Firefox插件元素吗?
- 27. 我可以从网页访问BlackBerry Javascript API吗?
- 28. 从外部Facebook网页访问Facebook页面应用程序
- 29. 外部开发人员可以在运行时访问闭包变量吗?
- 30. 我可以使用相对URL访问当前目录下面的页面吗?
这不完全是真的。你可以放置会话变量[System.Web.Services.WebMethod(EnableSession = true)]你可以放置角色,防伪令牌等,你甚至可以每次生成动态url。我在同一页面上使用Aspx页面和aspx Web方法,页面不是匿名页面.http://www.dotnetbull.com/2012/06/security-in-aspnet-ajax-webservice.html – 2017-09-28 17:11:25