私はasp.net(2.0)のセキュリティメカニズムに関するいくつかの質問があります。AJAXとasp.netセキュリティの質問
私は常にフォーム認証+ Page.Userを使用してアクセス許可を検証しています。
クライアント側のjavaScript(jQuery)からWCFサービスにデータを送信する必要があります。 私のIPrincipalは、WCFサービスのHttpContextから引き続きアクセスできますか(同じIIS、同じドメインでサービスをホストしています)。
$ .Ajaxがクライアント認証Cookieを取得し、それをサーバー上のHttpContextに割り当てる(または自動的に行われる)場合は、特に興味がありますか?
ここにはどのような落とし穴がありますか?
ありがとうございます。
私は理解していません。 WCFを使用してログインしようとしていますか、またはWCF経由で特権操作を実行していますか? – bendewey