如何从.NET MVC控制器的http GET中读取用户名和密码?我正在使用jQuery $.ajax调用,并且我正在传递用户名和密码作为设置。如何从.NET MVC控制器的http GET中读取用户名和密码?
- 这种产品是否安全?
- 如果我的服务器是ASP.NET MVC 2我该如何从请求中检索用户名和密码?
我的最终目标是进行安全的jsonp调用。
这里是我想提出的呼吁在JavaScript
$("#getSomethingButton").click(function() {
var username = "myusername";
var password = "mypassword";
$.ajax({
url: 'people/getSomething',
username: username,
password: password,
dataType: 'jsonp',
jsonpCallback: 'onGetSomething'
});
});
这里是MVC如何接收请求
public string GetSomething(string callback)
{
string data = "{data: 'test'}";
return string.Format("{0}({1});", callback, data);
}
,如果我看在提琴手的请求,这是它的外观
http://myusername:[email protected]:29161/people/getSomething?callback=onGetSomething
如果并且当它投入生产时,它将仅为SSL/HTTPS,但当然查询字符串并不受此保护。
所以问题是我可以以任何可能的方式使用jsonp GET请求来保护密码?
。那是你在做什么? – Kobi 2010-09-14 10:13:01
准确地说,我想用javascript调用其他域的API调用,但必须保证密码或者项目将被封装。 – 2010-09-14 12:59:18