Wiem, że to pytanie może być zbyt ogólne, ale w celu zawężenia pytania, oto krótki opis:Jakie są potencjalne zagrożenia podczas wywoływania usług WWW przy użyciu JQuery i jak ich uniknąć?
Mam zamiar zapomnieć o ASP.net UpdatePanel
i przejść do korzystania z ajax przez JQuery. Obawiam się, że ze względu na prostą, opartą na kliencie naturę JavaScript (i w konsekwencji kod JQuery), każdy, kto szuka źródła mojej strony internetowej, może zdać sobie sprawę z tego, jaki jest adres URL usług internetowych, do których dzwonię, a także, co jest przekazywane do tych serwisów internetowych.
Podczas korzystania z dla tego typu operacji, jestem pewien, że wywoływanie usług sieciowych odbywa się po stronie serwera i nie mam żadnego problemu z informowaniem publicznie o problemach związanych z poufnymi usługami internetowymi, ale teraz, gdy jestem planuje używać Ajax przez JQuery, Martwi mnie to dużo.
Czy moje obawy są uzasadnione, a jeśli tak, to jakie są najlepsze rozwiązania w celu uniknięcia zagrożeń związanych z wywołaniem usługi przez Internet?
Wyjaśnienie: kiedy UpdatePanel mówiąc, to znaczy wykorzystując sieć techiques tym ASP.NET AJAX, kodu źródłowego oraz w oparciu o biblioteki DLL po stronie serwera do wykonywania operacji asynchronicznych po stronie serwera zamiast jQuery Ajax, który wymaga usług internetowych do intracting with server.
Wyrażenie "wywoływanie usług sieciowych jest wykonywane po stronie serwera [z UpdatePanel]" wydaje się błędne, ponieważ UpdatePanel również włącza technologię po stronie klienta. Nie sądzę, że zagrożenia zmienią się po przejściu na jQuery. Twoje usługi internetowe nie powinny się zmieniać, jeśli są już bezpieczne. –
Ważny fragment, który wymaga wyjaśnienia na temat twojego pytania, brzmi: "Jestem pewien, że wywoływanie usług sieciowych odbywa się po stronie serwera" - te * usługi internetowe *, czy są one automatycznie tworzone przez ASP.NET, czy są one * oddzielne * usługi internetowe specjalnie/osobno wywoływane od strony serwera? – Jesse
Wyjaśnienie: mówiąc o UpdatePanel, mam na myśli wykorzystanie łańcucha technologii, w tym ASP.net AJAX, kodowanie i poleganie na serwerowych bibliotekach DLL do wykonywania asynchronicznych operacji po stronie serwera zamiast Ajaxu jQuery, który wymaga usług internetowych do intracting with server. – Farshid