【发布时间】:2011-03-31 08:14:58
【问题描述】:
我有一个需要从客户端调用的 WCF 服务(ajax 调用)。 我想在 ASPX 页面上使用 ScriptManager 将 ServiceReference 添加到 WCF 服务(或)JQuery ajax 调用到 WCF 服务。我想拒绝匿名用户访问 WCF 服务。在从 JavaScript 调用服务方法之前,有什么方法可以进行用户身份验证?如何保护来自客户端的 WCF 服务调用?
【问题讨论】:
-
您是否尝试从您的 JavaScript 中对用户进行身份验证?因此,如果用户未通过身份验证,那么服务调用甚至不会进行?对不起,如果我重复你的问题,但我想确保我理解你的要求。谢谢!
-
wcf ajax 服务没有任何安全功能,如 Windows 身份验证、用户名/密码身份验证、x509 证书等。我们必须使用 SSL 在传输级别保护数据,但我想保护我的 wcf ajax以安全方式调用我的意思是我不想让黑客使用 javascript 或欺骗或 temapring 我的网络方法。我不知道该怎么做。
-
在下面添加了答案/建议。不确定这是否是您要查找的内容,但请告诉我,我可以进行相应更新。
标签: ajax wcf wcf-security