有人可以从页面外部访问我的Web方法吗?

完全保护web方法是不可能的。毕竟,如果您是从web页面访问它们,那么它们是直接从客户端浏览器访问的。

您可以添加一个需要包含某种一次性密码/令牌的额外参数,并在呈现页面时生成一个。这将使有人更难继续使用你的网站服务,而不实际访问你的网站。

您的web方法将具有与web页面相同的安全性。如果需要确保它们被安全访问,请在允许操作之前检查有效会话、经过身份验证的用户等。对web方法的请求应该包括确定发出请求的用户是否经过身份验证所需的各种cookie。基于身份验证用户的身份、它们的角色等,可以确定请求是否应该被处理。如果使用web配置保护页面,则应用于页面的安全性也应应用于页面上的web方法。

请注意,您不能保证某人不会简单地独立于浏览器发出请求(即,请求总是来自应用程序的UI)。你需要做的安全检查与你的任何一个页面相同。

注意,这里我说的是保护添加到aspx页面的web方法的安全。为了 Web服务 ,身份验证和授权的处理方式可能完全不同。例如,每个请求都可能需要凭据,并且凭据可能是“信封”或方法本身的参数的一部分。保护web服务的安全可能是它自己的一个问题。

是的,添加WebMultApple属性使该方法可以远程调用,这意味着您可以使用JavaScript调用它。简单地说,您不应该公开不希望第三方能够调用的webmethods。但有关安全性和Web服务的更多信息,请参阅: http://msdn.microsoft.com/en-us/magazine/cc188947.aspx

对。

但是你可以 secure them easily 。