私はこの周りに頭を下げるのに苦労しており、Googleは役に立ちません。WCFサービスを確保するための戦略、jQueryからリクエストされたJsonデータを返す
私は、ASP.NET、WCF、jQueryのテクノロジを使用するためにいくつかのレガシーコードを変換しています。
サーバー側では、ASP.NET変換は問題ではなく、データのWCFサービスにもアクセスしません。
しかし、私が問題を抱えているのは、クライアント側でjQuery経由で要求されたJSON形式のデータを返すことができるようにサービスを保護できる可能性がありますが、外部アクセスを防ぐためにロックします。
この特定の実装では、準疑似Ajaxのような機能がかなりの間存在しており、悪用されていないため、それほど大きな問題ではありません。
しかし、このプロジェクトが完了したら、私は学んだことを服用し、悪用される可能性のある別のフォームを変換して、よりスッキリな表示を可能にしたいと考えています。
Webサービスへのクライアント側の呼び出しを行う場合、Webサービスを匿名アクセス用に開いた状態にしていますか?
Webインターフェイスを特定のユーザーのサブセットにセキュリティで保護することの短期間(ログインユーザーに追加機能をセキュリティで保護することは問題ありません)、このシナリオでWebサービスをセキュリティで保護するための他の戦略はありますか?明白な何かを見落としていますか?
Re Token:私は実際にそれについて考えていましたが、それをバックバーナーに押し込んでいました。しかし、私はなぜもはやそれを思い出さない... それはまた、柔軟性の取引を可能にするだろう。トークンが割り当てられてからx分後にトークンが期限切れになるようにするか、半ロールの有効期限(ある一定の時間まで)を許可します。 –