Hay una buena manera de asegurar un ASP.Net llamada de servicio web hecho a través de Javascript en el controlador de eventos click de un botón de HTML?

Question

El propósito de usar un Javascript proxy para el Servicio Web usando un servicio de referencia con el Script Manager es para evitar una carga de la página.Si la información que se recupera es potencialmente sensibles, hay una manera de proteger a esta llamada de servicio web distintos de los que utilizan SSL?

Answer 1

Si su preocupada acerca de otras personas acceso a su servicio web directamente, se puede comprobar la llamada dirección IP y el encabezado de host y asegúrese de que coincide con espera de IP de direcciones.

Si su preocuparse por la gente que roba información durante su viaje desde el servidor al cliente, SSL es el único camino a seguir.

Answer 2

Me gustaría utilizar ssl sería también dependen supongo que en la sensibilidad de su información.

Answer 3

Yo:

1. El uso de SSL para la conexión
2. Poner un tiempo de la sesión y de tokens basados en la solicitud de
3. Validar las entradas en contra de los rangos esperados en el servidor

SSL evita que el hombre-en-el-medio

Acorta las solicitudes de verificar que la solicitud es procedente de un activo y sesión autenticada, dentro de una cantidad razonable de tiempo desde la última actividad de la sesión.Esto evita rancio solicitudes presentadas de nuevo y verifica que proviene de la fuente de la sesión (el almacén de la dirección IP, el agente de usuario, etc en el servidor para la gestión de la sesión).

Validar que las entradas están dentro de los rangos esperados, se verifica que la solicitud no ha sido manipuladas por el partido que se le está hablando.

Answer 4

A pesar de SSL sería lo mejor, hay un número de cliente del lado de bibliotecas de criptografía que podría aliviar algunas de las preocupaciones de seguridad - ver https://github.com/jbt/js-crypto para una buena colección