0
我有我的WCF服務中可以刪除用戶的方法。通過對我的WCF方法的JSON調用,可以使用此功能。 (IE:用戶/刪除/ 20將刪除用戶20.)我怎樣才能做到這一點,所以有人輸入用戶/刪除/ 20將無法刪除用戶?或者有人僞造JSON請求。我已經閱讀了ValidateAntiForgeryToken屬性,但這似乎無法幫助我。我用錯了嗎?保護JSON調用WCF服務
A
回答
0
刪除用戶的功能可能已經實施,因爲某些人確實被允許刪除用戶。你的服務需要驗證(識別用戶)和授權(檢查只有被許可的用戶可以執行某些方法)。
如果您有身份驗證和授權,那麼您無需擔心客戶端訪問您的服務。
如果您提供更多信息,我可以更具體。誰允許刪除用戶?他們用什麼客戶?誰不允許刪除用戶?那些被允許刪除用戶的人可以刪除任何用戶嗎?或者他們只能刪除某些用戶(如屬於同一部門的用戶)?
(並且請使您的刪除方法只能作爲POST請求執行,而不能作爲GET請求執行。)
相關問題
- 1. 保護WCF服務
- 2. 保護JSON服務
- 3. 保護WCF ASP.NET web服務
- 4. 保護WCF服務供iPhone使用
- 5. WCF服務調用Windows身份驗證受保護的URL
- 6. jQuery Ajax與Json調用WCF服務傳遞到WCF服務
- 7. 通過SSL保護WCF Web服務
- 8. 如何保護WCF寧靜的服務?
- 9. 保護Web服務:Asmx或WCF
- 10. 需要幫助保護WCF服務
- 11. 如何在.NET中保護HTTP JSON Web服務WCF
- 12. 通過jQuery調用JSON wcf服務
- 13. WCF:服務調用服務
- 14. 如何保護從Windows服務託管的WCF Web服務?
- 15. 調用WCF服務
- 16. 調用WCF服務
- 17. 與json的WCF WCF服務
- 18. 保護專用服務器
- 19. 調用WCF服務調用另一個WCF服務的問題
- 20. wcf json web服務
- 21. 保護Web服務
- 22. 保護Web服務
- 23. 保護Web服務
- 24. 如何保護Android應用程序將使用的WCF服務?
- 25. 將WCF服務中的HttpContext.Current.Session保留爲服務調用
- 26. Silverlight和WCF RIA,保護服務調用。我錯過了什麼嗎?
- 27. 如何使用證書來保護3跳WCF外觀服務?
- 28. 如何在.NET 4.5中使用ADFS來保護WCF Web服務?
- 29. 推薦使用IP保護Web服務(WCF)的方法?
- 30. 如何使用ACS(Azure)保護wcf Web服務