Stratégies pour obtenir un service WCF, le retour des données Json demandées par jQuery

voix
2

Je vais avoir du mal à obtenir ma tête autour de cela, et Google est tout simplement pas être utile.

Je cherche à convertir un code existant à utiliser les technologies suivantes: ASP.NET, WCF, jQuery.

La conversion ASP.NET n'est pas un problème, ni est l'accès au service WCF pour les données, sur le côté serveur.

Cependant, ce que je vais avoir un problème avec potentiellement être en mesure d'assurer le service afin que je puisse renvoyer des données au format JSON, via jQuery demandé sur le côté client, mais le verrouiller pour empêcher l'accès externe.

Pour cette mise en œuvre particulière, ce n'est pas un gros problème, car la fonctionnalité ... quasi-Ajax-like a été en place pendant un certain temps, et il n'y a pas eu d'abus.

Mais, une fois ce projet terminé, je voudrais prendre ce que je l'ai appris et convertir une autre forme, qui est souvent abusé, et permettre un affichage plus lisse.

Si je veux faire des appels côté client à un service Web, je suis coincé faire mon service Web ouvert à l'accès anonyme?

À court d'assurer l'interface Web vers le bas à un sous-ensemble spécifique d'utilisateurs (je ne vois pas de problème avec la sécurisation de la fonctionnalité ajoutée aux utilisateurs connectés), sont-il d'autres stratégies pour obtenir un service Web dans ce scénario? Est-ce que je viens sur quelque chose évidente?

Créé 27/08/2009 à 02:34
source utilisateur
Dans d'autres langues...                            


1 réponses

voix
0

Exiger une session authentifiée à la fois la page côté serveur et son correspondant via ajax, avec les deux derrière le protocole HTTPS.

Une autre stratégie consiste à utiliser un jeton qui est lié à la session au cours de la dernière chargement de la page pour confirmer que la session elle-même n'a pas été haute CRIC. Cela se fait lorsque le client charge la page. Le serveur suit ce que le prochain jeton doit être de confirmer une demande valide.

Créé 27/08/2009 à 02:49
source utilisateur

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more