【发布时间】:2010-10-26 11:39:06
【问题描述】:
我在 ASP.NET MVC 中开发了一个应用程序。这个应用程序有一个返回 JsonResult 的操作,我在客户端使用 jquery 获取它。一切正常,但我想知道,是否有任何方法可以在此操作中确保仅返回来自我的网站的请求。
有什么方法可以避免其他网站请求此操作?或者避免地址栏中的javascript(脚本注入)?
谢谢
【问题讨论】:
-
您能否更详细地描述您的环境。您写了 1) ASP.NET MVC 应用程序 2) 您的网站 3) 其他网站和客户端。 ASP.NET MVC 应用程序是您网站的一部分,还是至少在同一网络服务器或同一服务器上运行?是在带有活动目录的 Intranet 上还是在 Internet 上工作?您是否拥有并使用任何客户端或服务器端的证书?
标签: javascript jquery asp.net-mvc security json