Защита запросов Ajax в ASP.net через Аутентифицированные веб-формы
Я уже читал Защита запросов AJAX с помощью GUID а также Защита запроса Ajax . Теперь позвольте мне объяснить свой сценарий, ниже будет фрагмент кода, который может помочь в объяснении предмета.
[WebMethod[EnableSession = True]
[ScriptMethod]
public static string CreateTitle(string strTitleName)
{
string strResult = "Custom jSon string";
if(Session["Authorized"] == "True" && !String.IsNullOrEmpty(strTitleName))
{
String strTitle = Server.HtmlEncode(strTitleName);
InsertRecordInDB(strTitle);
strResult = "Custom jSOn string" + EncryptMD5("record id");
}
return strResult;
}
, а ниже - вызов javascript для отправки параметров. btnCreateTitle_click - событие нажатия кнопки на стороне клиента. txtTitle - это текстовое поле, принимающее название заголовка. На странице создаются валидаторы для проверки текстового поля. CreateTitle - это метод страницы, который я вызываю с помощью диспетчера сценариев
function btnCreateTitle_Click(evnt){
if(Page.ClientValidate()){
if($get("txtTitle")){
PageMethods.CreateTitle($get("txtTitle").value,success,failure,context);
}}}
, при успешном выполнении функции отображается сообщение о том, что заголовок был создан, и отображается ссылка с зашифрованным идентификатором записи в виде строки запроса на URL-адрес просмотрите детали созданного заголовка.
Теперь животрепещущий вопрос,
- Достаточно ли это безопасно? Что мне не хватает?
- Как я могу сделать процесс более безопасным и быстрым?