jquery ajax와 함께 사용하기위한 asp.net 웹 서비스 보안 설정

Question

asp.net webservice에서 데이터를 가져 오기 위해 jquery ajax를 사용하고 있습니다. 어떻게 그것을 확보하고 jquery 아약스와 함께 사용할 수 있을지 궁금하네요. 이 서비스는 내 웹 응용 프로그램의 일부이며 액세스하려면 응용 프로그램에 로그인해야합니다. 그러나 나는 그것을 더 안전하게하고 싶습니다. 예를 들어, 자동 완성 상자에서 모든 고객을 찾는 컨설턴트는 좋지만 대신 다른 컨설턴트의 ID를 보낼 수 있습니다. 이것을 보호하는 가장 좋은 방법은 무엇입니까? 이 기사는 여기에서 보았습니다 http://msdn.microsoft.com/en-us/library/w67h0dw7%28VS.71,classic%29.aspx. 그러나 jquery ajax로이 작업을 수행하는 방법을 모르겠습니다. 어떤 도움을 주시면 감사하겠습니다.

Answer 1

귀하가 서비스를 사용하는 사람의 신원을 알고 있는지 확인하기를 바랍니다. 웹 서비스가 응용 프로그램의 일부인 경우에는 쿠키를 사용하여 문제가 발생하지 않아야합니다 (웹 서비스가 사이트와 동일한 도메인에 있다고 가정). 몇 가지 아이디어는 this e-book을 참조하십시오.

그렇지 않으면 웹 서비스 호출에 사용될 사이트의 로그인 회원에게 임시 식별자를 넘길 수 있습니다.이 방법은 식별자가 도난당한 경우에도 제한된 시간 동안 만 사용할 수 있습니다.

Answer 2

암호화를 사용하여 더 안전하게 만들었습니다. 컨설턴트의 ID를 아약스를 통해 전달할 때이를 암호화하고 서버 측에서 해독합니다. 분명히 서버 쪽에서 암호화를 수행하고 페이지를 렌더링 할 때 클라이언트에 전달합니다. 그런 다음 아약스는 암호화 된 ID를 사용하여 전화를 겁니다.