我一直使用的ScriptManager来处理所有AJAX调用,但我开始扩大,并正在使用jQuery和JSON消耗的ASP.NET 3.5 Web服务玩耍。我正在使用标准的jQuery调用,你可以在下面看到,这很好用。我担心安全问题,以及如何确保我不会通过放弃Scriptmanager来打开任何门。任何信息都是值得赞赏的,我在网上发现的更多的是关于实现而不是安全。安全与ASP.NET Web服务使用jQuery
$.ajax({
type: "POST",
url: "Webservices/Service.asmx/HellowWorld",
data: "{}",
contentType: "application/json; charset=utf-8",
dataType: "json",
success: function(msg) {
alert(msg.d);
}
});
UPDATE:在希望有人能提供一些信息碰碰这一点。
我希望只允许通过认证的用户才能访问这个服务,我在MVC使用ASP.NET会员服务,并希望确保我的jQuery AJAX(JSON)呼叫正在被认证的用户执行。任何信息表示赞赏。
我明白了,我知道不允许GET请求。我更关注跨域调用等。我正在处理Web方法中的SQL注入数据验证。数据本身并不敏感。我现在只想让我的Web方法可以访问其他服务器调用。 希望是有道理的。 谢谢 – 2009-06-09 17:44:54