我正在构建一个项目,该项目使用jQuery与SharePoint内托管的单个Web服务进行通信(这一点可能没有实际意义,但我将其纳入背景,并强调会话状态不好多个前端环境)。保护jQuery SPA web服务
Web服务是返回JSON模型的ASP.Net ASMX服务,然后使用Knockout将其映射到UI。为了保存表单,反过来是正确的--JSON模型被发送回服务并保持。
客户端已经推出了数据的机密性要求被发送到从服务器:
- 有哪些应该只从客户端发送到服务器的数据。
- 有数据只应该出现在特定的视图(可以使用ViewModels解决,所以不要太担心这个数据)
- 数据应该不受传统回放攻击的影响。
短构建的专有安全的,什么是保护Web服务的最佳方式,以及是否有任何其他库我应该寻找协助我 - 无论是在JavaScript中,或.Net
会有一个https连接到你的服务器做这个把戏吗? – 2012-02-02 02:16:00