我有一个Silverlight应用程序,必须从中调用ASHX文件,例如类似GetFile.ashx?orderId = 4的文件
问题是我只允许通过应用程序进行此调用,因此我想到了在调用ashx文件时使用某种身份验证(从Silverlight发送用户名+密码)。我不想在查询字符串中添加它们。还有其他建议吗?
谢谢
最佳答案
简单的答案是通过适合您的任何方式打开ASP.Net授权。
如果您的用户通过Silverlight客户端中的AuthenticationService或ASP.Net页面登录,则可以从处理程序中的HttpContext访问CurrentUser对象,然后从那里进行所需的任何检查。
如果需要MSDN,以下链接应该可以帮助您开始查找更多信息。
关于silverlight - 认证ashx请求的最佳实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6294510/