保护用于 jquery ajax 的 asp.net Web 服务

Question

我正在使用 jquery ajax 从 asp.net 网络服务中获取数据。我想知道如何保护它并让它与 jquery ajax 一起使用。该服务是我的 Web 应用程序的一部分，要访问它，您必须登录到该应用程序。但是，我想进一步保护它。例如，顾问在自动完成框中查找所有客户是好的，但他们可以改为发送其他顾问的 ID。确保这一点的最佳方法是什么？ 我在这里http://msdn.microsoft.com/en-us/library/w67h0dw7%28VS.71,classic%29.aspx 看过这篇文章。但是，我不知道如何使用 jquery ajax 进行这项工作。任何帮助，将不胜感激。

Answer 1

据我了解，您希望确保知道使用您的服务的人的身份。如果 Web 服务是您的应用程序的一部分，则使用 cookie 应该不会有问题（假设 Web 服务与站点位于同一域中）。请参阅this e-book 了解一些想法。

否则，您可以将临时标识符分发给您网站的已登录成员，这些标识符将在 Web 服务调用中使用 - 这样即使标识符被盗，也只能在有限的时间内使用。

Answer 2

我通过使用加密使其更加安全。我通过 ajax 传递顾问的 id 时对其进行加密，并在服务器端对其进行解密。显然，我在服务器端进行加密并在渲染页面时将其传递给客户端。然后 ajax 使用该加密的 id 进行调用。