jquery+ashx+html这样的情况下如何保证安全?至少让ashx输出的页面不让人轻易的看到!在线求解!
------解决方案--------------------------------------------------------
懂你意思了.
比如 getPersonSalary.ashx?personId=1000, 可以传回这个人的工资信息, 但是, 如果客户不是点页面上的按钮, 而是自己在浏览器在浏览器地址栏, 输入了getPersonSalary.ashx?personId=1002, 想看别人的工资信息. 这样直接输出就导致泄密了...
楼主的考虑是对的.
建议: 在ashx.cs中加入权限判断, 如果没有权限, 无论哪种情况, 都不允许查看.
------解决方案--------------------------------------------------------
//用户登录用session保存权限
ashx中
if(session['xx']==null||session['xx'].tostring()==""){
//返回错误信息
}