最近在用jquery + webservice 写东西,感觉倒是挺爽的,但是安全问题一直很迷惑,首先webservice是公开发布的,匿名用户也可以访问,这个问题通过在后台检测是否是验证用户解决了,但是还有一个问题,就是如何避免合法用户直接通过地址访问webservice的问题,如果合法用户直接通过地址访问webservice的话,在这里是可以随便输入参数的,那我在前台做的那么多的验证不都全没用了吗,难道还要在webservice端全部验证一遍?采用加密是个办法,但是既然是javascript访问的webservice,那么加密自然也只能放在javascript端了,那样的话,用户不是只要查看源代码就知道用的什么加密方法了吗?恳请各位大侠帮我解惑一下。
posted on 2009-03-21 07:48
soonssa 阅读(346)
评论(3) 编辑 收藏