Question de sécurité AJAX et asp.net

J'ai quelques questions concernant les mécanismes de sécurité dans asp.net (2.0).Question de sécurité AJAX et asp.net

J'ai toujours utilisé Forms authentication + Page.User pour valider les permissions.

Maintenant, j'ai besoin d'envoyer des données de javaScript côté client (jQuery) à un service WCF. Est-ce que mon IPrincipal sera toujours accessible depuis HttpContext du service WCF (j'héberge mes services sur le même IIS, même domaine).

Je suis particulièrement intéressé si $ .Ajax récupère le cookie d'authentification client et l'affecte à HttpContext sur le serveur (ou est-ce que cela se produit automagiquement)?

Quels sont les possibles pièges/pièges ici?

Merci.

Source

2009-04-03 Valentin

Je ne suis pas certain de comprendre. Essayez-vous de vous connecter en utilisant WCF ou simplement effectuer une opération privilégiée via WCF? – bendewey

Vous pouvez, mais devez définir cette propriété dans web.config de votre service WCF.

<system.serviceModel> 
    <serviceHostingEnvironment aspNetCompatibilityEnabled="true" /> 
</system.serviceModel>

Source

2009-04-03 11:53:21

Je réponds à ma propre question. Cet article de Dino Esposito explique tout: http://msdn.microsoft.com/en-us/magazine/cc793961.aspx

Merci.

Source

2009-04-03 12:59:42 Valentin

Question de sécurité AJAX et asp.net

Répondre

Questions connexes