मैंने एक ऐसा एप्लिकेशन बनाया है जो एक एएसपी.NET .asmx वेब सेवा का उपयोग करने के लिए क्रूड ऑपरेशन करने के लिए उपयोग करता है। एप्लिकेशन और .asmx एक ही डोमेन पर हैं। मुझे लगता है कि लोग .asmx के पढ़ने के संचालन को दूरस्थ रूप से उपभोग नहीं करते हैं, लेकिन लोगों को यादृच्छिक रूप से सामान हटाना नहीं चाहते !!!ब्लॉक क्रॉस डोमेन asp.net पर कॉल करें .asmx वेब सेवा
मैं उन तरीकों को विभाजित कर सकता हूं जिन्हें मैं सार्वजनिक रूप से सुलभ बनाना चाहता हूं और 'छिपा' वाले 2 वेब सेवाओं में विभाजित करना चाहता हूं। मैं उसी डोमेन पर 'छुपी' .asmx वेब सेवा पर कॉल कैसे लॉक कर सकता हूं जिसमें इसकी मेजबानी की गई है?
अग्रिम धन्यवाद।
संपादित करें: कर सकते हैं इस पर किसी टिप्पणी, लगता है प्रशंसनीय (स्रोत: http://www.slideshare.net/simon/web-security-horror-stories-presentation): अजाक्स HTTP हेडर, सामान्य रूपों खिचड़ी भाषा सेट कर सकते हैं। अजाक्स अनुरोध एक ही डोमेन से होना चाहिए।
तो "x-request-with" "XMLHttpRequest" अनुरोध एक ही डोमेन से होना चाहिए।
क्या आपके पास उस प्रस्तुति के बारे में कोई विशिष्ट प्रश्न है? सबकुछ निश्चित रूप से साइटों से समझौता करने के लिए उपयोग किया जाता है, लेकिन बुनियादी सुरक्षा के साथ आप सुरक्षित हैं। –
हां यह वह हिस्सा है जहां यह कहता है कि आप एक्स-अनुरोध पर भरोसा कर सकते हैं-आपको इसे उसी डोमेन से और इसलिए सुरक्षित से बताने के लिए। ive ने आज भी वही प्रश्न पूछा और हर कोई आश्वस्त है कि किसी भी http शीर्षलेख को धोखा दिया जा सकता है। मुझे बहुत ज़्यादा यकीन नहीं है। वैसे भी, ive ने इसे किसी अन्य तरीके से हल किया (प्रमुख रिफैक्टर) – jdee
लेकिन आपकी मदद के लिए बहुत बहुत धन्यवाद। यह निश्चित रूप से मुझे मेरी असली दुनिया की समस्या को हल करने के लिए सही रास्ते पर डाल दिया। – jdee