我有一个MVC4 C#应用程序,我想允许客户端通过代码(无浏览器或视图)访问。客户端将发送用于查找记录的用户ID,并返回三个字段。传入和传出数据都是敏感信息,所以我需要一个安全的解决方案。该应用程序正在使用SSL(https)的网站上运行,如果我使用JSON解决方案,这会保护我免受JSON劫持吗?mvc客户端访问没有浏览器或查看
public ActionResult InAction(string id)
{
// code to retrieve record and return three fields field1, field2, field3
return (what would go here?)
}
我可以使用控制器动作来处理吗?我是否需要一个完整的Web服务来做到这一点,如果有的话,任何指向好的MVC教程的链接都会有所帮助?
客户端在ASP(webforms)中工作,并且正在讨论带有键值对的响应者页面,我将如何在MVC中做等效。
任何帮助让我去是非常感谢。
谢谢
更新:我标志着Brett的JSON作为建议的答复。我返回一个字符串(不是数组),整个事务通过SSL连接发生,所以我认为JSON劫持的可能性不是问题。
string response = field1 + "," + field2 + "," + field3;
return Json(response), JsonRequestBehavior.AllowGet; }
如果我错了,请让我知道。
您可能想要使用带有提供JSON数据的ws *协议的wcf服务。 – 2013-02-12 01:37:06