AJAXとasp.netセキュリティの質問

私はasp.net（2.0）のセキュリティメカニズムに関するいくつかの質問があります。AJAXとasp.netセキュリティの質問

私は常にフォーム認証+ Page.Userを使用してアクセス許可を検証しています。

クライアント側のjavaScript（jQuery）からWCFサービスにデータを送信する必要があります。私のIPrincipalは、WCFサービスのHttpContextから引き続きアクセスできますか（同じIIS、同じドメインでサービスをホストしています）。

$ .Ajaxがクライアント認証Cookieを取得し、それをサーバー上のHttpContextに割り当てる（または自動的に行われる）場合は、特に興味がありますか？

ここにはどのような落とし穴がありますか？

ありがとうございます。

2009-04-03 Valentin

私は理解していません。 WCFを使用してログインしようとしていますか、またはWCF経由で特権操作を実行していますか？ – bendewey

WCFサービスのweb.configでこのプロパティを設定する必要がありますが、このプロパティを設定する必要があります。

<system.serviceModel> 
    <serviceHostingEnvironment aspNetCompatibilityEnabled="true" /> 
</system.serviceModel>

2009-04-03 11:53:21

私は自分自身の質問に答えています。 Dino Espositoによるこの記事ではすべて説明しています。 http://msdn.microsoft.com/en-us/magazine/cc793961.aspx

ありがとうございます。

2009-04-03 12:59:42 Valentin

答えて