我想使用 asp.net web api 作为服务层重写业务应用程序,并使用 javascript 调用 web api 并获取数据、显示等。
我了解所有场景都可以正常工作,但主要瓶颈是安全性。我们有用户名和密码的数据库。我们希望该用户输入用户名和密码,使用 web api 进行验证。然后为每个请求传递用户名和密码以检查权限等。如果有的话,保护这种通信的最佳方法是什么。
问问题
253 次
1 回答
1
最好的办法是使用 SSL 实现 HTTPS。您会考虑使用加密算法,但是如果您使用 JavaScript,那么所有内容都会暴露给任何人,这将使客户端上的加密和解密变得毫无意义。
这是一篇很好的博客文章参考,您可以查看有关此事http://goo.gl/QkZOf
于 2012-04-05T03:30:30.033 回答