Asegurar el método de página aspx o las llamadas al método de servicios web a través de jQuery

¿Cómo aseguro mi método de página aspx o la llamada al método de servicios web a través de jQuery?

Encontré algunas respuestas en Google, pero todavía no estoy seguro de los detalles.

Lo que encontré:

Lo aseguraría asegurándome de que la solicitud sea de la misma sesión en la que se sirve la página.

Puede hacer esto emitiendo una cookie firmada cuando regrese la página que contiene ese javascript que va a devolver la llamada a su servicio web. Cuando su página realice la llamada ajax, incluirá esta cookie firmada, que puede validar dentro de su método web antes de devolver cualquier resultado.

Para evitar la suplantación de cookies, almacene un ID de token único en su sesión y conviértalo en parte de su cookie. Si los ID de token no coinciden, no procese el método web (solo devuelva un error).

  1. ¿Cómo me aseguro de que la solicitud sea de la misma sesión?
  2. ¿Cómo incluyo una cookie firmada cuando la página realiza la llamada ajax?
  3. ¿Qué es una cookie firmada?

preguntado el 27 de agosto de 11 a las 17:08

0 Respuestas

No es la respuesta que estás buscando? Examinar otras preguntas etiquetadas or haz tu propia pregunta.