代码之家  ›  专栏  ›  技术社区  ›  Frank Martin

使用随机会话号保护Web API

asp.net-web-api rest asp.net-mvc ajax
  •  0
  • Frank Martin  · 技术社区  · 6 年前

    我在MVC中创建了一个web api/restapi,其中每个api接受一个名为 user_session

    因此,当用户登录时,我会生成一个10位数的会话,并将其传递给用户,用户需要为任何后续的API调用提供输入。

    下面是我的典型代码: 

    $.ajax({
   url: '@Url.Action("GetUserDetail", "myapi")',
         type: "GET",
        data: { UserID: '@user.user_id', SessionID: '@user_session' },
        dataType: "json",
        success: function (response) {
        }
})

    我的问题是,这是正确的方法还是有更好的方法?安全吗?

    1 回复  |  直到 6 年前
        1
  •  0
  •   Deva Gerald    6 年前

    你可以很好地使用 HTTP Cookies 用于记住会话,而不是手动将其作为每个请求的参数传递。

    我将对这个问题作很简短的解释。

    1. 服务器在用户登录时设置cookie。
    2. 此cookie将被发送到定义为HTTP cookie的所有API调用。
    3. 服务器可以使用请求头中的这个cookie值来验证或了解会话。
    推荐文章
    Andrus  ·  如何在Linux中阅读期刊
    7 月前
    Miranda  ·  读取xml文件时路径错误中有非法字符
    8 月前
    Hiroco  ·  传递到ViewDataDictionary的模型项的类型为“x”,但此ViewDataDictionary实例需要类型为“y”的模型项
    1 年前
    Vengat Ramanan  ·  用户登录Asp时隐藏导航和页脚。网络核心
    1 年前
    s15199d  ·  mvc MapController路由/类别名称在这里
    1 年前
    anathan  ·  当我尝试在调试模式下运行时,我得到状态代码500,而代码中没有错误
    1 年前
    Primdonm  ·  如何将自定义列表中的字符串值格式化为货币格式?
    1 年前
    Kiryl  ·  Sitecore中自己的控制器
    1 年前
    Farid  ·  如何从数据库中填充Resource.resx文件值?
    1 年前
    mag232913  ·  在一个项目中有两个launchsettings.json文件
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号