我知道這個問題可能是過於籠統,但對於縮小問題的目的,這裏是一個簡要說明:使用JQuery調用Web服務時可能存在的威脅是什麼,以及如何避免它們?
我打算忘掉ASP.net UpdatePanel
和移動通過JQuery使用AJAX。我擔心,由於JavaScript(以及JQuery代碼)的簡單的客戶端特性,任何尋找我的網頁源代碼的人都可以實現我所調用的Web服務的URL以及正在傳遞的內容到那些網絡服務。
當使用UpdatePanel
進行這些類型的操作時,我確定調用Web服務是在服務器端完成的,我不擔心有關調用敏感Web服務的信息公開公開,但現在我計劃通過JQuery使用Ajax,這讓我非常擔心。
我的擔心是否合理?如果屬實,避免Web服務調用信息暴露的威脅的最佳解決方案是什麼?
澄清:說UpdatePanel的時候,我的意思是利用若干技術問題探討,包括ASP.net AJAX,代碼隱藏的鏈條,依靠服務器端的Dll用於執行需要Web服務異步服務器端的操作,而不是jQuery的阿賈克斯用於與服務器進行連接。
由於UpdatePanel還支持客戶端技術,因此「在UpdatePanel上調用Web服務在服務器端完成」的說法似乎有誤。我不認爲移動到jQuery時威脅會改變。事實上,你的網絡服務不應該改變,如果它們已經是安全的。 – 2013-04-08 16:56:11
需要澄清你的問題的重要一點是:「我確定調用Web服務在服務器端完成」 - 這些* web服務*是由ASP.NET自動創建的,還是它們是*單獨* Web服務專門/分別從服務器端調用? – Jesse 2013-04-08 18:32:43
說明:當說到UpdatePanel時,我的意思是利用一系列技術,包括ASP.net AJAX,代碼隱藏和依靠服務器端Dll執行異步服務器端操作,而不是jQuery Ajax,它需要Web服務用於與服務器進行內聯。 – Farshid 2013-04-09 02:06:57