1

我有一个 ERP 系统,我为它构建了一些 Web 服务。出于安全原因,Web 服务的使用者必须发送主登录用户名和密码(在我的 ERP 应用程序中设置)以及其他参数。例如,调用 Web 服务来检索员工的年薪,消费者使用以下 URL 调用 Web 服务:-

/jw/web/json/hr/getsalary/byid?master_username=superadmin&password_hash=9449B5ABCFA9AFDA36B801351ED3DF66&employeeid=A200121

现在我已经下载了一个免费且简单的文档管理系统,并且能够从免费软件中调用上述 Web 服务,我只能使用 JavaScript,因为我不是该软件的所有者,但因为我发送的是 master_username和 password_hash 作为调用的一部分,那么使用 javaScrpt 执行此操作是不安全的。

所以我的问题是我可以使用哪些其他方法(除了主登录用户名和密码)使用 javaScript 使 Web 服务调用安全;所以 Web 服务应该使用 javaScript 完成并且应该是安全的?提前感谢您的帮助。BR

:::Updated::: javaScript 看起来类似于:-

<script type="text/javascript">
$(function() {
$.getJSON("https://MyERPsystem.com/jw/web/json/hr/getsalary/byid?master_username=superadmin&password_hash=9449B5ABCFA9AFDA36B801351ED3DF66&employeeid=A200121",
  {
//code goes here
  },
  function(data) {
    $.each(data.items, function(i,item){
//code goes here
    });
});
}) </script>
4

1 回答 1

0

您可以使用默认加密的 SSL 连接。

ps 我不确定我是否理解为什么你不能正常地对用户进行身份验证,然后只接受对经过身份验证的会话中的用户的查询。

于 2012-11-12T11:22:51.007 回答