jQuery';函数是否正确处理ASP.NET身份验证?
我有一个受ASP.NET表单身份验证保护的web应用程序。该站点使用jQuery的$.ajax()功能调用同一应用程序中的web服务 浏览web服务.asmx确实会导致表单身份验证启动,我在进行身份验证并对服务器进行$.ajax()调用后,还看到ASP.NET会话cookie和表单身份验证cookie在Fiddler中被发布回服务器jQuery';函数是否正确处理ASP.NET身份验证?,asp.net,jquery,ajax,web-services,Asp.net,Jquery,Ajax,Web Services,我有一个受ASP.NET表单身份验证保护的web应用程序。该站点使用jQuery的$.ajax()功能调用同一应用程序中的web服务 浏览web服务.asmx确实会导致表单身份验证启动,我在进行身份验证并对服务器进行$.ajax()调用后,还看到ASP.NET会话cookie和表单身份验证cookie在Fiddler中被发布回服务器 所以…虽然一切看起来都很好,但我想让我的大脑休息一下,当使用$.ajax()从web应用程序中的任何页面调用web服务时,实际上web服务将受到ASP.NET表单身
所以…虽然一切看起来都很好,但我想让我的大脑休息一下,当使用$.ajax()从web应用程序中的任何页面调用web服务时,实际上web服务将受到ASP.NET表单身份验证的保护。只要您在服务器上检查用户是否已通过身份验证,那么您就应该受到保护。我使用$ajax来调用PageMethods和ASP.Net WCF服务,情况看起来不错。从服务器的角度来看,ajax请求与普通的GET/POST请求没有太大的不同,只是在请求中添加了一些额外的头。它通过您的正常身份验证例程,与任何其他请求一样-如果不是这样,您应该更加担心应用程序的整体安全性,因为知道自己在做什么的人很容易伪造请求
您可以轻松地设置一个测试,以查看需要身份验证的资源是否成功阻止了Ajax发出的未经授权的请求。这应该会让你放心。它会受到保护,但要注意当你的身份验证过期,表单身份验证会重定向回登录url,并返回302找到的响应时会发生什么