2
brwoserはSOAPリクエストをサーバーに送信し、そのリクエストが以前にレンダリングされたHTMLページからのものであることを確認したい。SOAPリクエストが「自分の」HTMLページから来るようにするための最良の方法
javascriptのコードは以下のようになります。
var url = 'http://www....nl/getmedata.asmx?op=fake';
var soapRequest = '<?xml .... >'; // The SOAP message
$.ajax({
type: "POST",
url: url,
contentType: "text/xml",
dataType: "xml",
data: soapRequest,
success: processSuccess,
error: processError
});
誰もがこのコードを読むことができますし、Webサービスを乱用することができます。私が知りたいのは、これを防ぎ、SOAP要求がサーバーがレンダリングしたページから来ていることを確認できるかどうかです。
多分CryptoServiceProviderで何とかしていますが、これをJavascriptでどうやって行うのですか?
もちろん簡単な解決策。ありがとう。 – robertpnl