我正在将我的 asp.net mvc4 Web 应用程序与工作流引擎集成,目前是为了调用引擎 API 并获取我正在执行以下操作的 JSON 结果:-
我有以下剃刀视图,其中有一个 javaScript 可以进行调用:-
@{
ViewBag.Title = "About";
}
@section scripts {
<script type="text/javascript">
$(document).ready(function () {
var name = prompt("Please enter your packageid", "JordanEngineersAssociation");
var fullurl = 'http://localhost:8080/jw/web/json/workflow/process/list?j_username=kermit&hash=9449B5ABCFA9AFDA36B801351ED3DF66&loginAs=@User.Identity.Name&packageId=' + name;
$.ajax({
type: "GET",
url: fullurl,
dataType: "JSONP",
success: function (result) {
var arr = ((typeof (result.data) == 'object') &&
(result.data.constructor.name == 'Array'))
? result.data
: [result.data];
$.each(arr, function (key, val) {
var str = val.name + ' | Version ' + val.version;
$('<li/>', { text: str })
.appendTo($('#products'));
});
}
});
});
</script>
}
<h1>All Processes</h1>
<ul id="products">
</ul>
以上运行良好,但我担心这种将当前登录用户名作为 API 调用的一部分向外界公开的方法有多安全,所以我如何使我的调用更安全 - 如果它当前不安全-?
此致