0

好的,所以总的来说,我对 jQuery 和 Web 编程有点陌生,(尽管我从事 Web 服务和 SharePoint 相关的 C# 已经有几年了,但只有在安全性不是问题的内部设置中才有)但是现在我希望创建一个从内部数据库中提取信息的公共网站。我知道如何实现 Web 服务,也知道如何确保它的安全。但是,我需要使用 Jquery 从页面调用 Web 服务。我也知道该怎么做。

我正在努力解决的是如何确保这一点。如果我能够从我的页面调用 Web 服务,那么如何阻止 XYZ 人出现、窃取我的 Jquery/Code 并使用 THIER 网站访问我的 Web 服务?我该如何阻止这种情况,我已经考虑过加密数据/身份验证的方法,但是我所做的任何事情都可以访问,因为他们可以查看我在 Jquery 中所做的任何事情。

关于如何保护我的网络服务的任何建议,以便只有我网站上的人才能访问它,这将是很棒的。

4

2 回答 2

0

一个好的开始是使用基本的 http 身份验证。我假设您会找到一种在服务器端实现它的方法。这是 jQuery 客户端示例如何将 Basic Auth 与 jQuery 和 AJAX 一起使用?.

A 应该通知您,您的下一个问题可能是Origin is not allowed by Access-Control-Allow-Origin.

于 2013-07-18T09:55:55.337 回答
0

确保在用户可以访问您的服务之前对用户进行身份验证,并在服务器上验证用户不能做他们不允许做的任何事情。这样,无论他们是否通过自己的代码从您的网站访问服务,他们都无法做任何他们不允许做的事情。

于 2013-07-18T14:09:27.613 回答