HTML 버튼의 클릭 이벤트 처리기에서 JavaScript를 통해 제작 된 ASP.NET 웹 서비스 호출을 확보하는 좋은 방법이 있습니까?

Question

스크립트 관리자와 함께 서비스 참조를 사용하여 웹 서비스에 JavaScript 프록시를 사용하는 목적은 페이지로드를 피하는 것입니다. 검색되는 정보가 잠재적으로 민감한 경우 SSL을 사용하는 것 외에이 웹 서비스 호출을 보호 할 수있는 방법이 있습니까?

Answer 1

다른 사람들이 웹 서비스에 직접 액세스하는 것에 대해 걱정하는 경우 호출 IP 주소와 호스트 헤더를 확인하고 예상 IP의 주소와 일치 할 수 있습니다.

서버에서 클라이언트로 여행하는 동안 사람들이 정보를 훔치는 것에 대해 걱정하는 경우 SSL이 유일한 방법입니다.

Answer 2

SSL을 사용합니다. 또한 귀하의 정보가 얼마나 민감한 지 생각합니다.

Answer 3

나는 :

1. 연결에 SSL을 사용하십시오
2. 요청에 시간과 세션 기반 토큰을 넣으십시오.
3. 서버의 예상 범위에 비해 입력을 검증하십시오

SSL은 Man-in-the-Middle을 방지합니다

토큰 화 된 요청은 세션 내 마지막 활동에서 합리적인 시간 내에 요청이 활성 및 인증 된 세션에서 나오는지 확인합니다. 이는 오래된 요청이 다시 제출되는 것을 방지하고 세션 소스 (IP 주소 저장, 사용자 에이전트 등을 서버에 세션 관리를 위해 서버)에서 나왔는지 확인합니다.

입력이 예상 범위 내에 있음을 확인하면 귀하가 대화하는 당사자가 요청을 문의하지 않았 음을 확인합니다.

Answer 4

SSL이 가장 좋을지 모르지만 일부 보안 문제를 완화 할 수있는 많은 클라이언트 측 암호화 라이브러리가 있습니다. https://github.com/jbt/js-crypto 멋진 컬렉션을 위해