1

我喜欢保护 wcf 服务,而不是在每次来自 javascript 的调用时都传递用户名密码。我想我可以用 cookie 实现它?我不知道从哪里开始。我喜欢看代码来理解,它说的不仅仅是文字。有很多示例如何使用 .NET 进行身份验证,但我不确定与 javscript 的关系如何。

4

1 回答 1

1

你可以做什么

  1. 在ASP.NET 兼容模式下托管 WCF
  2. 拒绝匿名访问 Web.Config 中的服务 uri
  3. 在您的网站上实施表单身份验证

1步和第2步将确保不向 WCF 服务授予匿名访问权限。第3步将确保通过 javascript 请求自动传递任何身份验证 cookie

于 2013-03-25T23:58:46.690 回答