Kann meinen WebMethods jemand von außerhalb der Seite zugreifen?
https://stackoverflow.com/questions/1404925
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe eine Seite, und es hat webmethods ich von der aspx Seite über Script verwenden theese kann, frage ich mich, wenn jemand theese Methoden von außen auf der Seite zugreifen können, wenn es, wie kann ich die WebMethods sicher?
Lösung
, um die Web-Sicherungsmethoden ist nicht vollständig möglich. wenn Sie sie von Ihrer Webseite sind zugreifen, werden sie direkt aus dem Client-Browser Immerhin abgerufen.
Sie können einen zusätzlichen Parameter hinzufügen, die eine Art von Einmal-Passwort / Token und erzeugen ein, wenn die Seite gerendert wird enthalten muss. Das wird es schwierig machen, mehr für jemanden ohne tatsächlich Ihre Website besucht mit Ihrem Webservice fortzusetzen.
Andere Tipps
Ihre Web-Methoden werden die gleiche Art von Sicherheit als Web-Seiten haben. Wenn Sie müssen sicherstellen, dass sie sicher zugegriffen werden, überprüfen Sie für eine gültige Sitzung, authentifizierte Benutzer usw., bevor die Aktion ermöglicht. Die Anforderung an die Web-Methode sollte die verschiedenen Cookies sind erforderlich, um festzustellen, ob der Benutzer die Anforderung authentifiziert wurde zu machen. Auf der Grundlage der Identität des authentifizierten Benutzers, ihre Rollen usw. können Sie bestimmen, ob die Anfrage bearbeitet werden soll. Wenn Sie den Web-Config verwenden, um Ihre Seiten zu sichern, die Sicherheit auf der Seite der Anwendung sollte auch auf dem Web-Methoden auf der Seite angewandt werden.
Beachten Sie, dass Sie nicht, dass jemand garantiert können die Anforderung unabhängig von einem Browser nicht einfach ausgeben (das heißt, dass die Anforderung immer von innen UI Ihre Anwendung). Sie müssen die gleiche Art von Sicherheitsüberprüfungen, dass man es für jede Ihrer Seiten tun.
Beachten Sie, dass hier spreche ich über Web-Methoden hinzugefügt, um eine ASPX-Seite zu sichern. Für Web-Services , die Authentifizierung und Autorisierung kann völlig unterschiedlich behandelt werden. Für Beispiele, bei jedem Anforderungsnachweise können erforderlich sein und kann Teil einer „Hülle“ oder ein Parameter für das Verfahren selbst sein. Web-Services zu sichern ist wahrscheinlich ein Thema für eine Frage für sich.
Ja Hinzufügen des WebMethod Attribut macht diese Methode remote aufrufbar, was bedeutet, dass Sie es mit Hilfe von JavaScript zum Beispiel aufrufen können. Einfach ausgedrückt Sie nicht aussetzen sollte WebMethods, dass Sie nicht an Dritte weiter anrufen zu können, wollen. Aber für einig weiteren Informationen in Bezug auf Sicherheit und Web Service finden Sie unter: http: // msdn .microsoft.com / en-us / Magazin / cc188947.aspx
Ja.
Aber Sie können sichern sie leicht .
