Estratégias para garantir um serviço WCF, retornando dados JSON solicitados pelo jQuery

votos
2

Estou tendo um tempo difícil obter minha cabeça em torno disso, e Google apenas não está sendo útil.

Eu estou olhando para converter algum código legado para usar as seguintes tecnologias: ASP.NET, WCF, jQuery.

A conversão ASP.NET não é um problema, nem está acessando o serviço WCF para dados, no lado do servidor.

No entanto, o que eu estou tendo um problema com é potencialmente ser capaz de garantir o serviço para que eu possa retornar dados JSON-formatados, solicitados via jQuery no lado do cliente, mas bloqueá-lo para baixo para impedir o acesso externo.

Para esta implementação particular, não é assim tão grande de um negócio, uma vez que o ... funcionalidade quasi-Ajax-like está em vigor por um bom tempo, e não houve abuso.

Mas, uma vez que este projeto está completo, eu gostaria de tomar o que eu aprendi e converter uma outra forma, que é muitas vezes abusado, e permitem uma visualização mais lisa.

Se eu quiser fazer chamadas do lado do cliente a um serviço Web, eu estou preso fazendo meu serviço Web aberta para acesso anônimo?

Curto de assegurar a interface Web para baixo para um subconjunto específico de usuários (eu vejo nenhum problema com garantir a funcionalidade adicional para usuários logados), existem outras estratégias sobre como proteger um serviço Web neste cenário? Estou apenas com vista algo óbvio?

Publicado 27/08/2009 em 02:34
fonte usuário
Em outras línguas...                            


1 respostas

votos
0

Exigir uma sessão autenticada, tanto para a página do lado do servidor e seu chamador via ajax, com tanto atrás HTTPS.

Outra estratégia é usar um token que é vinculado à sessão durante o último carregamento da página para confirmar que a própria sessão não foi high-levantado. Isso é feito quando o cliente carrega a página. O servidor monitora o que o próximo token deve ser para confirmar um pedido válido.

Respondeu 27/08/2009 em 02:49
fonte usuário

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more