Asp.net jQuery与ashx 安全性问题, jQuery与ashx结合,效果很好,但安全性呢? 第一次接触这种方式,请问,在JS能被下载查看的情况之下,这种方式的安全性高吗?问题补充:
我只是想问,这样方式来开发,在没有任何用手段来防止的情况之下,安全性高吗? 浏览器能下载ashx文件来查看源代码吗?
如果你要保证数据的安全性,你可以在ashx中使用session验证。 如:你的index.aspx中使用jquery回调ashx数据,那么在index.aspx page_load时session["checked"]="true",在ashx中验证session是否存在。 但ashx中要获取session内容还需如下几步: ①导入命名空间 using System; using System.Web; using System.Web.SessionState; //第一步:导入此命名空间 ②实现接口 public class MyWeb : IHttpHandler将此改为如下: public class MyWeb : IHttpHandler ,IRequiresSessionState //第二步:实现接口 到此就可以像平时一样用Session了 ③调用方法 HttpContext.Current.Session["Session变量名称"]
另一种方法:
每次在请求ashx的时候,都用$.post传递一个参数进行验证。