191 messaggi dal 08 marzo 2012
Ciao a tutti,

mi rifaccio a quest'ottimo articolo per chiedere delucidazioni.

http://www.aspitalia.com/script/1134/Proteggere-Chiave-Servizio-ASP.NET-Web-API.aspx

Ho 2 web app realizzate con Asp.NET MVC 5.
1) web app di amministrazione dove l'utente si logga con username e password
2) web app ad uso anonimo, non è richiesta alcuna autenticazione

La web app 1, una volta che l'utente si autentica, tramite l'attributo "Authorize" impedisce agli utenti non autenticati di usare le funzioni esposte dai controller. Quindi sto tranquillo da questo punto di vista. Corretto?

La web app 2 invece è anonima quindi ovviamente non posso usare Authorize, ma mi piacerebbe essere sicuro che solo le mie pagine .cshtml possano invocare i metodi pubblici esposti dai controller.
Questo per esempio eviterebbe che qualcuno scriva un programma che genera dati fittizi.
L'articolo se non ho capito male si pone proprio questo come scopo, ma sembrerebbe avere come requisito l'HTTPS. Ho capito bene?
Se così fosse esiste qualche meccanismo non basato su HTTPS che mi permette di raggiungere lo stesso obiettivo?

Vorrei evitare l'uso di captcha per non impattare sull'interazione degli utenti che vorrei mantenere molto snella.

Grazie mille dei consigli!
191 messaggi dal 08 marzo 2012
Ciao,

nessuno ha idea su come si potrebbe fare?

Grazie
2 messaggi dal 14 giugno 2011
www.gpsoftware.it
Ciao,
hai risolto la cosa, poi?
Gianpiero

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.