我正在对一个基于 AJAX 的 Web 应用程序进行原型(prototype)设计,该应用程序在 ASP.NET 上运行,我需要对网站的不同部分进行一般授权,并且还必须确保无法调用各种 Web 方法/Web 服务由未经授权的用户(例如来自 rouge html 页面)。
有什么我需要注意的,或者事情就像我在做常规 ASP.NET 一样工作吗?
一组最佳实践或需要注意的事情会很棒。
一个附带问题,与 ASMX 相比,使用 WCF 可以获得什么好处?
问候,埃吉尔。
最佳答案
它的工作方式与常规 ASP.NET 和 ASMX/WCF 基本相同。最大的区别是您需要从客户端使用 Membership API(ASP.NET AJAX 完全支持)。
查看这些资源:
endpoint.tv - Securing RESTful services with ASP.NET Membership
关于asp.net - 对 .net Web 服务(asmx、wcf 等)进行 AJAX (jquery) 调用时的授权、身份验证,我需要了解什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/510827/