J'utilise ajax dll dans mon application pour le bon fonctionnement mais j'ai un peu de doute dans mon esprit? Y at-il un problème de sécurité dans le serveur lorsque nous utilisons ajax dll dans mon application. signifie que quelqu'un peut abuser de l'application parce que nous utilisons des memthods publics dans ajax dll.Tous les problèmes de Sercurity dans ajax dll
Tout me suggérer, merci à l'avance
Lokendra
Cela dépend. Comme si tout ajouter une nouvelle fonctionnalité, que ce soit ajax ou une page asp.net normale augmente votre surface d'attaque en ajoutant une autre route à votre code d'application. L'une des erreurs les plus courantes avec ajax est d'enchaîner les appels, en ayant plusieurs méthodes ajax qui se construisent pour effectuer une opération - en ayant plusieurs appels, vous avez plusieurs routes d'attaque, qui doivent toutes être validées et verrouillées. Ajax par lui-même seulement un peu plus d'insécurité que les services Web en ce qu'un attaquant peut voir où sont vos services ajax, parce que l'adresse est intégrée dans le javascript pour tout voir. Comme avec tout ce que vous devez vérifier vos entrées, les valider et désinfecter votre sortie. Avec les services Web ASP.NET (et les services WCF avec l'ensemble [AspCompatibilityModeRequirements]), le navigateur leur envoie un cookie d'authentification, ce qui vous permet de vérifier si l'utilisateur actuel est authentifié et vous pouvez également effectuer une autorisation. Bien sûr, le besoin de faire cela dépend de ce que fait votre application. Du point de vue de la sécurité, les modules de mise à jour sont, du point de vue de la sécurité, plus sûrs, car vous ne voyez aucune fonctionnalité exposée, la requête est renvoyée à la page elle-même, mais présente des problèmes d'évolutivité. Ils sont également plus faciles à utiliser, ce qui réduit le potentiel d'erreurs.
En dépit du fait que le commentaire de Matthew est correct, le fait que l'ajax dll est commun et vos méthodes publiques utilisant ne sont pas soumis à des problèmes de sécurité.
En général - les problèmes de sécurité ici sont avec ce que vous faites et non quelles classes votre utilisation.
Cela semble être une question incroyablement vague. Cela dépend de la fonctionnalité que vous êtes en train d'exposer, ce que vous ne dites pas. –