Sayfanın sadece bir kısmını yenilemem gerekiyor. Bunun için jQuery Ajax 'a mahkumum. Diğer herkes benim kontroller da ki metot uzantımı görecekler. Dışarıdan birisinin direk kontroller'ı çalıştırarak verileri çekmesini istemiyorum. Bunun için önerileriniz neler ?
Asp.Net MVC 5
Ajax güvenliği
3
●608
- 22-10-2015, 00:16:54
- 22-10-2015, 00:59:50merhaba,
asp uzmanlık alanım değil fakat bahsettiğiniz sorun hemen her serverside web dilinde ortaktır.
Bir login sözkonusuysa aynı session'ı o ajax hedefi sayfanızda da takip edebilirsiniz. Ayrıca koruma amaçlı referer'a vs. bakılabilir. eğer referer talebin yapıldığı sayfa değilse sonuç verilmez. ama birisi erişmek istediğinde ilk denenen teknikler arasındaki referer tanımlamak gelir. en sağlıklısı dediğim gibi ajax ile gidilen sayfada session'ları kontrol etmenizdir. - 22-10-2015, 03:09:23Arama yapmasını sağlayan buton'a tıklandığında bi Session tanımlatıp içerde de o Session varsa kabul et diye bir şey yapılabilir. Çok mantıklı hocam sağolun. Bir de bunu düşünürken aklıma bir şey daha geldi, kullanıcıya maks 10 sonuç göstericem. Tüm verime session da olsa erişemesinbluexpres adlı üyeden alıntı: mesajı görüntüle
- 22-10-2015, 11:18:24Kimlik doğrulama veya yönetimden onay bekliyor.Çalıştırdığın method'u zaten developer tools altında network tabından herkes görebilir. Yapılan tüm http işlemleri listeniyor. Yani ajax kullan veya kullanma herkes methodu görebilir.
Bunun haricinde authorization, token, request limit gibi birçok yöntem kullanabilirsin.
Ki authorization gerekmeyen durumlarda token kullanabilirsin. Token'ı açıklamak gerekirse AntiForgery attribute'ünü biliyorsundur. Client tarafı için benzersiz key oluşturur ve isteğin o client üzerinden geldiğinden emin olur. Aynı yöntem bunun için de geçerli. Client için yarattığın token'ı header'a koyup (HTTP_X_REQUESTED_WITH) controller'da kontrol ederek emin olup işlemini yaptırabilirsin.