Ciao,

basta semplicemente che usino il network inspector di Chrome
Se la chiamata viene fatta client side saranno sempre in grado di leggerne il contenuto.

m.
234 messaggi dal 08 marzo 2012
Ciao,

ok mi è chiarissimo. Per questo sto cercando di capire cosa dev'essere fatto per utilizzare questo sistema e mettere in sicurezza la chiamata.

Se non ho capito male l'articolo proponeva di consentire ad una sola specifica applicazione di chiamare i servizi di un backend, per questo sto cercando di adottarla come soluzione.
Il mio è uno scenario diverso da quello proposto?
Se sì cosa devo fare per riadattarlo a questo scopo?

Grazie mille!
234 messaggi dal 08 marzo 2012
Ciao,

riprendo questo post per chiederti se ho mal interpretato qualcosa.
Mi piacerebbe davvero attivare una feature come quella descritta nel tuo articolo, ma credo mi sfugga qualcosa.

In particolare mi è poco chiaro il fatto che debba andare ad impostare nel JS la chiave di sicurezza in quanto sarebbe facilmente reperibile.

Come ti dicevo ho un controller .NET che deve essere richiamato da una pagina cshtml ed in particolare dal controller Angular che fa delle GET e POST per scambiare dati.

Grazie!!
Ciao,

come ho già provato a spiegarti, se la chiamata è client side questo metodo non è efficace.

Se il metodo che vuoi esporre è così security critical, ti consiglio di gestire l'autenticazione utente e restringere l'uso di quel controller solo a coloro che sono autenticati.

Un saluto,
m.

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.