I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio 1 2
E' un commento allo script #1134
Cradle
Cradle
il 7 agosto 2015 alle 21:47
2.098 messaggi dal 01 luglio 2004
Contributi
www.aspitalia.com | Blog
Ciao,

basta semplicemente che usino il network inspector di Chrome
Se la chiamata viene fatta client side saranno sempre in grado di leggerne il contenuto.

m.
RispondiQuoting
evil80
evil80
l'11 agosto 2015 alle 13:29
234 messaggi dal 08 marzo 2012
Ciao,

ok mi è chiarissimo. Per questo sto cercando di capire cosa dev'essere fatto per utilizzare questo sistema e mettere in sicurezza la chiamata.

Se non ho capito male l'articolo proponeva di consentire ad una sola specifica applicazione di chiamare i servizi di un backend, per questo sto cercando di adottarla come soluzione.
Il mio è uno scenario diverso da quello proposto?
Se sì cosa devo fare per riadattarlo a questo scopo?

Grazie mille!
RispondiQuoting
evil80
evil80
il 26 agosto 2015 alle 17:00
234 messaggi dal 08 marzo 2012
Ciao,

riprendo questo post per chiederti se ho mal interpretato qualcosa.
Mi piacerebbe davvero attivare una feature come quella descritta nel tuo articolo, ma credo mi sfugga qualcosa.

In particolare mi è poco chiaro il fatto che debba andare ad impostare nel JS la chiave di sicurezza in quanto sarebbe facilmente reperibile.

Come ti dicevo ho un controller .NET che deve essere richiamato da una pagina cshtml ed in particolare dal controller Angular che fa delle GET e POST per scambiare dati.

Grazie!!
RispondiQuoting
Cradle
Cradle
il 30 agosto 2015 alle 17:23
2.098 messaggi dal 01 luglio 2004
Contributi
www.aspitalia.com | Blog
Ciao,

come ho già provato a spiegarti, se la chiamata è client side questo metodo non è efficace.

Se il metodo che vuoi esporre è così security critical, ti consiglio di gestire l'autenticazione utente e restringere l'uso di quel controller solo a coloro che sono autenticati.

Un saluto,
m.
RispondiQuoting
1 2

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.