هل يمكن لأي شخص الوصول إلى WebMethods الخاص بي من خارج الصفحة؟
https://stackoverflow.com/questions/1404925
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لدي صفحة وتحتوي على أساليب ويب يمكنني استخدامها من صفحة aspx عبر ScriptManager، وأتساءل عما إذا كان بإمكان أي شخص الوصول إلى هذه الأساليب من خارج الصفحة، فإذا كان الأمر كذلك، فكيف يمكنني تأمين WebMethods؟
المحلول
وتأمين الطرق على شبكة الإنترنت هو تماما غير ممكن. بعد كل شيء، إذا كنت الوصول إليها من صفحة الويب الخاصة بك، يتم الوصول إليها مباشرة من مستعرض العميل.
هل يمكن إضافة المعلمة الإضافية التي يجب أن تحتوي على بعض نوع من مرة واحدة كلمة السر / رمزية وتوليد واحدة عندما تكون الصفحة يحصل المقدمة. وهذا سيجعل من الصعب على شخص ما لالاستمرار في استخدام خدمة ويب الخاص بك دون فعلا زيارة موقع الويب الخاص بك.
نصائح أخرى
ستتمتع أساليب الويب الخاصة بك بنفس نوع الأمان الذي تتمتع به صفحات الويب الخاصة بك.إذا كنت تريد التأكد من أنه يتم الوصول إليها بشكل آمن، فتحقق من وجود جلسة عمل صالحة، ومستخدم مصادق عليه، وما إلى ذلك.قبل السماح بهذا الإجراء.يجب أن يتضمن الطلب إلى طريقة الويب ملفات تعريف الارتباط المختلفة المطلوبة لتحديد ما إذا كان المستخدم الذي قدم الطلب قد تمت المصادقة عليه أم لا.بناءً على هوية المستخدم المصادق عليه وأدواره وما إلى ذلك.يمكنك تحديد ما إذا كان يجب معالجة الطلب.إذا كنت تستخدم تكوين الويب لتأمين صفحاتك، فيجب أيضًا تطبيق الأمان المطبق على الصفحة على أساليب الويب الموجودة على الصفحة.
لاحظ أنه لا يمكنك ضمان عدم قيام شخص ما بإصدار الطلب بشكل مستقل عن المتصفح (أي أن الطلب يأتي دائمًا من داخل واجهة مستخدم التطبيق الخاص بك).يتعين عليك إجراء نفس أنواع عمليات التحقق الأمني التي تجريها لأي من صفحاتك.
لاحظ هنا أنني أتحدث عن تأمين أساليب الويب المضافة إلى صفحة ASPX.ل خدمات الويب, ، قد يتم التعامل مع المصادقة والترخيص بشكل مختلف تمامًا.على سبيل المثال، قد تكون بيانات الاعتماد مطلوبة مع كل طلب وقد تكون جزءًا من "مظروف" أو معلمة في الطريقة نفسها.من المحتمل أن يكون تأمين خدمات الويب موضوعًا لسؤال خاص به.
ونعم إضافة سمة WebMethod يجعل هذا الأسلوب للاستدعاء عن بعد، وهذا يعني أنك يمكن أن يطلق عليه باستخدام جافا سكريبت على سبيل المثال. ببساطة يجب أن لا تعرض ويب ميثودز أن كنت لا تريد أطراف ثالثة لتكون قادرة على الاتصال. لكن بالنسبة لبعض مزيد من المعلومات فيما يتعلق بالأمن وخدمات ويب، راجع: HTTP: // MSDN .microsoft.com / EN-US / مجلة / cc188947.aspx
نعم.
ولكن يمكنك تأمينها بسهولة .
