asp.net webforms：使用pagemethod與jQuery結合使用登錄表單

Question

我想將使用updatepanel的登錄頁面更改爲將使用jquery調用的pagemethod。現在我想知道這是否安全？用戶名和密碼將被髮送到pagemethod，並從那裏進行驗證，散列和檢查數據庫。客戶端驗證將使用jQuery驗證完成。 我的一面是'危險'，或者像使用普通回發一樣安全，但另一面認爲它是不安全的，因爲頁面方法的調用在js中是明顯可見的，也許可以由用戶修改。

請對此案提出您的意見，或者您可能知道更安全的替代方案。 謝謝！ 親切的問候， 馬克

Answer 1

沒有比用ASP.NET MVC或任何其他表單發佈做AJAX登錄表單更危險。無論是回傳還是pagemethod調用，都無法阻止某人使用fiddler或firebug等來查看服務器調用。只要確保你的密碼檢查在服務器上是安全的。如果您真的擔心，請進行一些檢查以防止暴力攻擊。但是，您現在的方法也需要這樣做。