3
我有,我有打电话给一个ASHX文件Silverlight应用程序,像这样GetFile.ashx?订单ID = 4最佳实践来验证一个ASHX请求
的问题是,我想允许此呼叫只能通过应用程序,因此我想在调用ashx文件时使用某种身份验证(从silverlight发送用户名+密码)。我不想将它们添加到查询字符串中。还有其他建议吗?
谢谢
我有,我有打电话给一个ASHX文件Silverlight应用程序,像这样GetFile.ashx?订单ID = 4最佳实践来验证一个ASHX请求
的问题是,我想允许此呼叫只能通过应用程序,因此我想在调用ashx文件时使用某种身份验证(从silverlight发送用户名+密码)。我不想将它们添加到查询字符串中。还有其他建议吗?
谢谢
最简单的答案是通过任何适合您的方式打开ASP.Net授权。
如果您的用户通过Silverlight客户端中的AuthenticationService或通过ASP.Net页面登录,您将能够从您的处理程序中的HttpContext访问CurrentUser对象,并从那里执行所需的任何检查。
以下链接可让您开始寻找更多信息,如果您需要MSDN