Javascript jQuery和restfulwebservices安全性_Javascript_Ajax_Web Services_Security_Rest

Javascript jQuery和restfulwebservices安全性

javascript ajax web-services security rest

Javascript jQuery和restfulwebservices安全性,javascript,ajax,web-services,security,rest,Javascript,Ajax,Web Services,Security,Rest,我有一个项目，涉及以下方面：前端web应用程序由PHP、jQuery（Ajax）和本地数据库组成，用于最终用户身份验证和前端web应用程序配置等方面后端RESTWeb服务（在前端应用程序以外的其他域和计算机中运行），由前端使用jQuery和JSONP技术调用我需要以一种安全的方式进行沟通，但我不知道如何进行。我希望有人能帮助我。我将非常感谢。对于这个问题没有简单的答案，但是有一些方法可以根据您的具体需要选择使用要保护web服务，您可以使用对请求进行身份验证永远不要信任服务器的输入，清

我有一个项目，涉及以下方面：

前端web应用程序由PHP、jQuery（Ajax）和本地数据库组成，用于最终用户身份验证和前端web应用程序配置等方面

后端RESTWeb服务（在前端应用程序以外的其他域和计算机中运行），由前端使用jQuery和JSONP技术调用

我需要以一种安全的方式进行沟通，但我不知道如何进行。我希望有人能帮助我。我将非常感谢。

对于这个问题没有简单的答案，但是有一些方法可以根据您的具体需要选择使用

要保护web服务，您可以使用对请求进行身份验证
永远不要信任服务器的输入，清理所有内容。细节
Microsoft为构建安全的应用程序提供了一个通用的（例如，不是基于Microsoft产品的）指南

祝你好运

最简单的方法是通过HTTPS提供Web服务，并使用HTTP Basic作为身份验证方法。这在客户端和服务器上都很容易设置，并且受到大多数前端和后端框架的支持

如果您的web浏览器可以讲HTTPS，Ajax（即

XMLHttpRequest

）也可以讲HTTPS。您可以很容易地创建，并且只需从web应用程序的用户检索用户名和密码即可创建值。

我不确定是否可以直接从Javascript/AJAX层发出HTTPS受限请求。似乎我需要在前端web应用程序中有一个代理服务器页面来与后端web服务通信，但我希望有一种方法来避免这种情况。您知道如何在AJAX应用程序上进行HTTPS配置吗？有其他选择吗？不，你不需要代理服务器。Ajax使用您的web浏览器来执行HTTPS请求，因此，除非您的浏览器无法执行HTTPS，否则它将正常工作。我说的不是“代理服务器”，而是在同一web应用中发出Ajax请求的“代理模式”，将后端请求委托给“代理页面”。否则，你说的话对我来说很有用。我不确定是否可以从AJAX应用程序发出HTTPS请求。我要调查这个问题。非常感谢你！我懂了。但是的，在AJAX中执行HTTPS请求既不需要代理脚本也不需要服务器。：-）