Supposons que j'ai créé un service Web (DataOperation.asmx) dans mon application Web. Maintenant j'appelle ce webservice à travers ma page .aspx en utilisant JQuery. comme:Comment sécuriser mes webservices via les appels JQuery/Javascript?
$.ajax({
type: "POST",
url: "../../DataOperation.asmx/someMethod",
cache: false,
data: "param1=" + p1,
async: false,
success: function(msg) {
}
});
Maintenant, ma question est, si quelqu'un voit ce nom webservice et le nom de webmethod en enquêtant sur le code source de la page html, puis il peut l'utiliser de partout et peut mettre une entrée malveillante en appelant ces services Web. Alors, comment dois-je protéger ces services Web des autres et en même temps je devrais être capable de l'utiliser avec des appels JQuery/Javascript.
Tout le monde sait que la réponse serait appréciée.
Cordialement, Haidar
Vos pages aspx et asmx sont-elles diffusées à partir de la même application Web? –
Oui, il est servi sur la même application Web. – Haidar
** N'utilisez jamais XHR synchrone ('async: false'). C'est une expérience utilisateur terrible, et il n'y a pas de raison valable d'utiliser l'utiliser. – josh3736