如何從.NET MVC控制器的http GET中讀取用戶名和密碼?我正在使用jQuery $.ajax調用,並且我正在傳遞用戶名和密碼作爲設置。如何從.NET MVC控制器的http GET中讀取用戶名和密碼?
- 這種產品是否安全?
- 如果我的服務器是ASP.NET MVC 2我該如何從請求中檢索用戶名和密碼?
我的最終目標是進行安全的jsonp調用。
這裏是我想提出的呼籲在JavaScript
$("#getSomethingButton").click(function() {
var username = "myusername";
var password = "mypassword";
$.ajax({
url: 'people/getSomething',
username: username,
password: password,
dataType: 'jsonp',
jsonpCallback: 'onGetSomething'
});
});
這裏是MVC如何接收請求
public string GetSomething(string callback)
{
string data = "{data: 'test'}";
return string.Format("{0}({1});", callback, data);
}
,如果我看在提琴手的請求,這是它的外觀
http://myusername:[email protected]:29161/people/getSomething?callback=onGetSomething
如果並且當它投入生產時,它將僅爲SSL/HTTPS,但當然查詢字符串並不受此保護。
所以問題是我可以以任何可能的方式使用jsonp GET請求來保護密碼?
。那是你在做什麼? – Kobi 2010-09-14 10:13:01
準確地說,我想用javascript調用其他域的API調用,但必須保證密碼或者項目將被封裝。 – 2010-09-14 12:59:18