WCF--安全小见解...
- 由于WCF写的服务需要Ajax来进行调用(这个配置过程也是一个比较咕~~(╯﹏╰)b的经历...),
- 所以调用的过程都是前台可以看到的,不加点安全措施上去,真的像是一个裸奔在互联网上的接口...
- 反正接口写出来、肯定就是让人来调用的、但是现在“安全”就是要求只能指定的人可以调用、
- 首先各种安全措施、客户端就不用考虑了(怎么想办法、也不过是给自己找事、别人还是可以 一眼看透的、毕竟都在源码里面写着的...)、
- 想着服务器可以识别发送的Http请求、是我可以进行调用的或者只是别人模拟的请求、
- 最后决定搞一个Guid来、这个Guid是由服务器来生成并存储起来、每次客户端调用的时候、都要比对下这个Guid有没有、有就可以调用。没有返回错误。
- Guid什么时候生成呢、怎么生成呢:登录的时候(你向服务器传送一个正确的用户名+密码;服务器会返回一个你这个用户的临时Guid;当你退出账号或者一定时间内、删除此Guid、也就是登录信息过期)
- 好吧、就先这样吧、、、欢迎交流····
