J'ai quelques questions concernant les mécanismes de sécurité dans asp.net (2.0).Question de sécurité AJAX et asp.net
J'ai toujours utilisé Forms authentication + Page.User pour valider les permissions.
Maintenant, j'ai besoin d'envoyer des données de javaScript côté client (jQuery) à un service WCF. Est-ce que mon IPrincipal sera toujours accessible depuis HttpContext du service WCF (j'héberge mes services sur le même IIS, même domaine).
Je suis particulièrement intéressé si $ .Ajax récupère le cookie d'authentification client et l'affecte à HttpContext sur le serveur (ou est-ce que cela se produit automagiquement)?
Quels sont les possibles pièges/pièges ici?
Merci.
Je ne suis pas certain de comprendre. Essayez-vous de vous connecter en utilisant WCF ou simplement effectuer une opération privilégiée via WCF? – bendewey