Esto me confunde un poco. Supongo que el método web seguiría las mismas reglas de autorización establecidas en el archivo web.config que la página en la que se encuentra. ¿Ejecutará primero el ciclo de vida normal de la página? En mi caso, hay una lógica extra en una página base que verifica más permisos. ¿Esta lógica se ejecutará antes de que se llame a la webmetod para evitar el acceso de los usuarios que no tienen permiso para acceder a esa página?¿Es un método web en código tan seguro como la página en la que se encuentra?
8
A
Respuesta
7
Un webmethod debe ser estático y no sigue el ciclo de vida normal de ASP.NET.
En un método web, no puede acceder a la sesión o los controles en la página.
Dado que no pasará por todos los eventos, no creo que se llame su PreInit, por lo que no podrá restringir el acceso a través de eso.
1
La línea inferior es un método web que es mucho menos seguro que usar el método web tradicional de asmx. Aunque es posible que tenga el método pendiente de /default.aspx/MyWebMethod, no tomará ninguna de las formas integradas de seguridad y se puede llamar desde cualquier lugar de la aplicación.
Cuestiones relacionadas
- 1. ¿Qué tan seguro es actualizar la base?
- 2. ¿Qué tan seguro es PHP?
- 3. ¿Qué tan seguro es javax.crypto.Cipher?
- 4. ¿Qué tan seguro es usar document.body.innerHTML.replace?
- 5. ¿Qué tan seguro es el filtrado de la dirección IP?
- 6. No se encuentra la página localhost IIS en Windows 7
- 7. ¿Qué tan seguro es $ _SERVER ["HTTP_HOST"]?
- 8. ¿Qué tan seguro es un HTTP POST?
- 9. JNI: la biblioteca se encuentra en la ruta, pero el método no es (java.lang.UnsatisfiedLinkError)
- 10. ¿Qué tan seguro es un AppDomain con sandboxed con SecurityPermissionFlag.Execution?
- 11. ¿Qué tan seguro es almacenar la sesión con Redis?
- 12. ¿Qué tan seguro es Spring Security?
- 13. App_Data - Directorio de datos de la aplicación web. ¿Qué tan seguro es?
- 14. ¿Qué tan seguro es ProtectedData.Protect (DPAPI)?
- 15. Aplicaciones web: ¿Almacenar la identificación en campos ocultos es seguro?
- 16. Captcha alternativa, ¿qué tan seguro?
- 17. ¿Qué tan seguro es SQLite WAL en fallas de energía?
- 18. PHP Mcrypt, ¿qué tan seguro es realmente?
- 19. ¿Qué tan seguro es php curl en ssl/https?
- 20. zoom en la página web
- 21. Cualquier primavera como web push como notificación, donde puedo obtener notificaciones actualizadas en la página web sin actualizar la página?
- 22. Cómo evitar que una página web se arrastre en un iPad en el código
- 23. ¿Qué tan seguro es suponer que la mayoría de los usuarios tendrán habilitado JS?
- 24. ¿Qué tan seguro es usar Maven?
- 25. ¿La forma más elegante de aplicar un operador que se encuentra como una cadena en java?
- 26. ¿Es seguro almacenar contraseñas en el código fuente de la aplicación web?
- 27. Cómo mostrar el código formateado en la página web
- 28. ¿JSON.parse() es realmente más seguro que eval() cuando la página web y la llamada ajax provienen del mismo servidor?
- 29. ¿Es seguro creer que Page_Unload siempre se ejecutará y es un buen lugar para el código Dispose()?
- 30. ¿Es seguro usar la palabra python "tipo" en mi código?
¿Cómo se implementa la lógica extra? ¿En qué evento se ejecuta? – Oded
Cuando dice las mismas reglas que la página en la que se encuentra, ¿quiere decir que tiene un ASMX y ASPX en la misma aplicación web, es decir, en el mismo web.config? Si llama a un ASMX en una aplicación web diferente, será diferente. – Rup
La misma aplicación web. Simplemente pondría el método web en el código subyacente ya que las llamadas ajax solo vendrán de la página aspx. Soy consciente de que probablemente sería mejor usar un controlador, pero no tengo el control total sobre este proyecto, por lo que me gustaría incluir el código en la página. – Mike