我知道有很多类似的问题,但我有超过1,我真的很喜欢答案和问题的具体建议请。JSON和网络服务安全
我创建了一个ASP.NET应用程序,它通过Web服务访问(读取和写入)SQL Server数据库。
我使用JSON调用webservice来填充Javascript图表/图表。
由于应用程序的要求,我使用ALOT的JSON。
问题:
- 我使用窗体身份验证,因此是我说错只有成功登录的用户将永远能够查看网页源?
- 如果是,那么登录的用户将能够看到我的服务路径,并可以轻松访问特权信息,我想为每个[WebMethod]添加一个参数(用户名)来验证请求,这是否是一个好想法?
- 只有服务上的图表/图表方法以及我的其他需求直接从Web应用程序访问数据库(后面的C#代码)才是明智的做法。
如果问题很愚蠢或不清楚,我会提前道歉,但我真的不想花太多时间来创建一个具有巨大安全漏洞的应用程序。
预先感谢任何建议/帮助或链接
当您在代码中使用ajax时,您应该假定服务的路径对每个人都是公共的。因此,您需要在WebService中提供一些安全性。 –