[英]I want to pass the username and password from html file to (webservice )asmx file. what should i use?
[英]I was able to pass username and password to webservice, but its not the way i need to secure from unauthorized user
這是我關於Web服務和保護它們的另一個問題。 我制作了WCF Web服務,這是我使用的代碼...
[OperationContract]
[WebInvoke(Method = "GET")]
string myData(string name, string pass);
這是我用來與Web服務交互的代碼...
public string myData(string a, string b)
{
if (a == "chris" && b == "pass")
return "You did it";
else
return "Nope";
}
我知道這看起來很基礎,我知道可以為其添加更多功能,但是我認為這不是我所需要的。 對我來說有點臟。
如果服務器上有Web服務,並且有人嘗試使用該服務,那么我想彈出一個窗口來詢問用戶名和密碼,這樣我就可以驗證它們是否在數據庫中並且可以繼續調用該Web服務。 。
為此,我應該在IIS中設置身份驗證來執行此操作嗎? 我想我已經想不通了。 我的客戶只是希望我能夠保護Web服務免受未經授權的用戶的侵害。 所以這就是我遇到的一個問題,我不確定要確保所有內容免受未經授權的訪問的正確方法,應該(以及如何)在IIS中完成此工作,或者僅使用我提供的代碼。
如果這種問題問了一百萬次,我很抱歉,但是問題總是不同的,答案也是如此。
您應該設置身份驗證方法,例如表單身份驗證,並在請求中設置憑據。 也最好將其作為HTTPS。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.