我正在创建一个混合移动应用程序(phonegap 应用程序),其中所有数据库内容都是使用来自移动应用程序的 WCF 服务调用完成的。我对在该应用程序中实施最佳实践有一些疑问。
1)如何使用用户名和密码从移动应用程序到服务验证用户。现在用户验证码是使用启用 CORS 的后置动词编写的。我认为它比 jsonp 更安全。但除此之外,我还需要实施更多的安全机制吗?可能适用于所有数据通话(不仅是用户验证)?请给我提意见。
2) 在我的代码中,我实现了一个 wcf,如下所示。
SqlCommand cmd = new SqlCommand("INSERT INTO MyTable(ID,Name,Description,) VALUES(@ID,@Name,@Description)", conn);
SqlDataAdapter da = new SqlDataAdapter(cmd);
cmd.Parameters.Add(new SqlParameter("@Description", des));
cmd.Parameters.Add(new SqlParameter("@Name,", name));
conn.Open();
try
{
cmd.ExecuteNonQuery();
}
catch (Exception e)
{
throw e;
}
finally
{
conn.Close();
}
我需要在这里遵循任何最佳实践吗?在sql命令和异常处理中?我知道 throw 会向用户显示错误消息。那么我需要自定义异常吗?我是否需要检查不同 catch 块中的所有异常处理选项,而不是像上面那样的通用异常处理?谢谢。