Asp.net jQuery与ashx 安全性问题
Asp.net jQuery与ashx 安全性问题, jQuery与ashx结合,效果很好,但安全性呢?
第一次接触这种方式,请问,在JS能被下载查看的情况之下,这种方式的安全性高吗?
我只是想问,这样方式来开发,在没有任何用手段来防止的情况之下,安全性高吗?
浏览器能下载ashx文件来查看源代码吗?
如果本地敏感资料,比如密码,还是用Postback 安全。
ztskycool 兄提出得Session 用於免去被其他非法连接。
用ajax传递基本上都是透明的,因为如果加密,就算在服务器端加密,客户端还是需要解密,但解密的方法也是需要放在客户端那就没有意思了,除非你收到加密信息后,传送给一个专用解密的服务器端解码,其实这个就和SSL很相似了。
用ajax就是分段拿出需要的信息,如果需要认证的还是交给服务器好了。
这是个人看法,希望对你有帮助。
如:你的index.aspx中使用jquery回调ashx数据,那么在index.aspx page_load时session["checked"]="true",在ashx中验证session是否存在。
但ashx中要获取session内容还需如下几步:
①导入命名空间
using System;
using System.Web;
using System.Web.SessionState; //第一步:导入此命名空间
②实现接口
public class MyWeb : IHttpHandler将此改为如下:
public class MyWeb : IHttpHandler ,IRequiresSessionState //第二步:实现接口 到此就可以像平时一样用Session了
③调用方法
HttpContext.Current.Session["Session变量名称"]本回答被提问者采纳
ASP.NET 中关于JQuery的一个很简单的问题(很难想象)
楼主的情况是因为没有清空浏览器缓存的问题引起的,调试时用的js文件是你修改前的..."工具"-->"internet选项"-->"浏览器记录"执行删除操作
jquery ajax 访问webservice 报错:500 Internal Server Error_百度...
如果是ajax调用asp.net写的webservice出这个错误的话,哪必须修改web.config 网上的例子大多抄的,基本没有说到问题,但有一篇文章有代码,可以正确运行:http:\/\/www.cnblogs.com\/finehappy\/archive\/2009\/02\/01\/1382123.html 下面是修改的方法 在<system.web>中加入以下代码:<httpHandlers><remove verb...
asp.net jquery利用ajax技术调用后台静态方法,此静态方法如何访问服务器...
直接用jquery就行了 首先在页面上做个定时器,如:var int=self.setInterval("clock()",50)function clock(){ .ajax({ url: "text.ashx",data: { OP:“参数值” },dataType: "json",success: function(data) { \/\/处理业务 ("#divContainer").html("展示的数据")},error: function(xhr...
.net后台如何取数据
url:"mydata.ashx",在这个一般处理程序中直接返回json格式的数据就可以了 这个返回数据,可以用现成的类来直接生成,如果你知道json的数据格式也可以手动拼接,就是比较麻烦 注意红框的地方,要引入Newtonsoft.Json.dll这个文件 前台获取,注意Id这个地方,大小写要与返回的时候的一致,否则会出现undefiend ...
ASP.net 如何适用 jquery AJAX 向后台传参?
functyion PostData(id,type,url){ $.post(url,{id:id,type:type},function(data){ \/\/samething you do if(data=1){ alert('成功'); } });}你可以这样使用: 后台的处理:<%@ WebHandler Language="C#" Class="Handler" %>using System;using System.Web;public cla...
asp.net怎么用jquery $.post进行数据库查询,并且返回一个 List<自定义...
public int Id { get; set; } public string Name { get; set; } } 一个ashx的一般处理程序 List<Person> list = new List<Person>();Person p1=new Person(){Id=1,Name="张三1"};Person p2=new Person(){Id=3,Name="张三2"};list.Add(p1);list.Add(p2);\/\/序列化对象为JSON...
怎么我的C#后台返回不了json格式给页面,jquery ajax 回调函数始终不执行...
ajax用在asp.net中一般就用webservice和 .ashx来传递页面值,但是两者有区别:后者你直接在ashx中设置contentype为Json就可以回传Json数据,但是webservice貌似就不行 需要序列化 等等一系列操作才能传回Json,而且ajax的写法也很重要 contentType: "application\/json; charset=utf-8",dataType: "json", ...
怎么在注册输入错误时保留原来的页面信息
用js实现 这样页面不刷新 如果验证中用到数据库 就要用ajax实现了 你写的 if (txt_name.Text.Length > 6){ AspHelper.ShowMessageToPage(Response, "姓名输入不合法,请重新输入", null);} 其中 AspHelper.ShowMessageToPage(Response, "姓名输入不合法,请重新输入", null);换成alert("姓名输入...
求教asp.net怎样实现如百度百科首页词条统计的数字滚动特效
你的asp.net页面上,将显示用户数和词条数的标签加上id。再加入jQuery代码:function update(){ $.get("页面地址.ashx", function(data){ \/\/在这里反序列化data得到用户数,词条数。建议使用json2,自己搜一下。 $('#用户数的标签id').text(解析到的用户数变量); \/\/词条数同理。
asp.net 返回json格式
string json = "[{'user_id':'123'}]";context.Response.Write(json);} 前台 用ajax 访问 Handler1.ashx 就可以得到json 数据了 建议 用jquery 的ajax 方法 .ajax({ type: "POST",url: "Handler1.ashx",data: "name=John&location=Boston",success: function(msg){ alert( "Data Saved:...
