我可以安全地将 rest 和 wcf 用于后端站点功能吗?

【问题标题】:can i use rest & wcf for backend site functionality securely?我可以安全地将 rest 和 wcf 用于后端站点功能吗?
【发布时间】:2012-12-04 20:31:44
【问题描述】:

简而言之,我正在构建我网站的后端部分,并想知道让 ajax 异步 .net 页面以安全的方式与服务器端交互的最简单方法是什么?

我倾向于休息和 wcf,但似乎无法解决如何确保它的安全。我将拥有客户信息,并且不希望一个客户能够获取另一个客户信息。

我的第一个障碍是实际登录。我已经完成了用户界面上的用户名/密码模式,需要一种简单的方式来进行身份验证。因为结果将是纯文本,所以为此寻找休息似乎没用。

我错过了什么,这应该是一次轻松的散步。请有人告诉我如何在 .net 网站上进行安全登录和用户数据管理。

【问题讨论】:

    标签: .net wcf rest


    【解决方案1】:

    查看ASP.NET Web API。 WCF 有很多杂乱无章的东西,因为它旨在处理极其复杂的 Web 服务并提供来自所有平台的可访问性。它还需要大量的配置。

    另一方面,Web API 是专门围绕 HTTP 设计的,并且可以通过 ajax 轻松使用。它为您提供 RESTful HTTP、HTTPS、简单 XML 和 Json。无需任何配置即可“正常工作”。

    【讨论】:

    • -1:从 .NET 4.0 开始,WCF 对于最常见的场景不再需要太多配置。
    • 一切都是相对的。在您想要摆脱其中一种常见场景(例如使用 HTTPS)的那一刻,您仍然需要比 Web API 更多的配置。
    • 我只想登录一个用户,保留一个 user_id 和 name,这样我就可以根据 user_id 进行更多调用来获取数据。并防止其他用户发送不是他们的 ID 来获取其他人的数据
    猜你喜欢
    • 2011-01-22
    • 1970-01-01
    • 2017-09-04
    • 2012-12-01
    • 1970-01-01
    • 2021-06-19
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode