#c# #jquery #wcf #security #service
#c# #jquery #wcf #Безопасность #Обслуживание
Вопрос:
Я использую службы wcf для взаимодействия между моими файлами javascript и серверной частью.
Я обеспокоен безопасностью вокруг этого, поскольку любой может вызывать эти службы через приложение, firebug и т.д.
Итак, я хочу обеспечить, чтобы мои веб-службы были доступны только из указанных источников, например, файлов javascript на моем сайте — ie. основная функция, для которой у меня есть службы wcf.
Я работаю на платформе .net 3.5 в веб-приложении c #.
Может ли кто-нибудь помочь мне защитить мои службы wcf, как описано выше?
Комментарии:
1. Ваши службы выполняются на разных компьютерах или на тех же компьютерах, что и ваш код пользовательского интерфейса?
2. @Gibron — они запущены на одном компьютере
Ответ №1:
Если это комбинация javascript и серверной части, вы, вероятно, можете сгенерировать ключ на стороне сервера и сохранить его в переменной javascript и снова передать веб-сервисам WCF.
Комментарии:
1. Спасибо за ваш ответ, однако не было бы легко для любого найти значение этого ключа, выполнив просмотр источника на странице или файле javascript?
2. Сервер сгенерирует ключ. Каждый раз это был бы другой ключ. Однако вам необходима аутентификация.
3. @John / @kobe — возможно ли было бы получить пример этого, поскольку я не уверен, как это можно реализовать?
Ответ №2:
Ответ Kobe о сгенерированных ключах запроса, безусловно, является одним из возможных способов. Учитывая, что ваши службы выполняются на том же компьютере, что и ваш код пользовательского интерфейса, другим способом ограничить доступ было бы настроить их как обычные службы, а не веб-сервисы. Это, конечно, при условии, что вам не нужно, чтобы они были веб-службами.
Посмотрите, какую классную работу команда WCF проделала / делает с jQuery и WCF.
Комментарии:
1. спасибо за ваш ответ на это — как это могло быть достигнуто? ie. переход от веб-служб к обычным службам.