Fatal编程技术网
  • asp.net/
  • 使用jQuery将数据发布到ASP.net,我这样做是否足够安全?

使用jQuery将数据发布到ASP.net,我这样做是否足够安全?

asp.net jquery security

使用jQuery将数据发布到ASP.net,我这样做是否足够安全?,asp.net,jquery,security,Asp.net,Jquery,Security,对于我正在构建的网站,我使用jQuery将数据发布到为此目的创建的通用处理程序 因为您需要登录才能执行大多数post操作(如“给图片打分”),所以我目前正在使用以下技术: 用户访问页面 页面确定用户是否已登录 在Page_Load上,页面用加密字符串填充隐藏字段,该字符串包含多个所需变量,如用户ID、图片ID(他们当前查看的图片)、页面呈现的日期时间 当用户单击“Ilike this picture”(我喜欢这张图片)按钮时,我会向我的通用处理程序发送$.ajax帖子,其中包含加密字符串和值,无

对于我正在构建的网站,我使用jQuery将数据发布到为此目的创建的通用处理程序

因为您需要登录才能执行大多数post操作(如“给图片打分”),所以我目前正在使用以下技术:

  • 用户访问页面
  • 页面确定用户是否已登录
  • 在Page_Load上,页面用加密字符串填充隐藏字段,该字符串包含多个所需变量,如用户ID、图片ID(他们当前查看的图片)、页面呈现的日期时间
  • 当用户单击“Ilike this picture”(我喜欢这张图片)按钮时,我会向我的通用处理程序发送$.ajax帖子,其中包含加密字符串和值,无论他们是否喜欢这张图片
  • 泛型处理程序解密提供的加密字符串,并查看DateTime以确定它是否在不久前
  • 当一切顺利时,投票将被提交到数据库
    • 据我所知,这是处理这种情况的一种非常安全的方法。但也许我错过了一个非常重要的一点

    任何建议都非常欢迎。

    对我来说似乎没问题

    看起来您正在使用令牌模式,这是一种保护无状态通信的好方法。

    您应该记住,$.ajax调用处理程序也将支持本机ASP.NET安全机制。执行$.ajax时,.ASPXAUTH cookie将添加到cookies集合中,因此您可以在处理程序中签入此cookie,检查HttpContext.User,并在web.config中限制对处理程序路径的访问-这一切都起作用。

    似乎没问题,只要你们保证你们的秘密解密令牌的安全,这当然是另一个讨论点。当前,加密密钥存储在web.config中。我认为哪个足够安全?是的,web.config是安全的。ASP.NET不会返回.config文件。