none
silverlight访问数据的问题? RRS feed

  • 问题

  • silverlight通过服务访问数据,就需要将服务公开,也就是说人人都能调用,这样是不是就会造成数据不安全呢?
    能不能直接由asp.net访问数据,并将访问结果赋予silverlight中的某个变量?
    2009年6月24日 3:20

答案

  • 就算asp.net要更新数据也需要把数据回传   这个回传的数据仍然是可以被伪造的


    你可能说  你的asp.net 使用了  cookie 和session  保证用户登陆的

    但是 用silverlight  回调ws也可以带有cookie  和session 等信息  您之需要在webservice 作简单的判断就可以了


    紫柔版主的头像真叫萌得一个不行啊。。。。
    答案800 撒花
    • 已标记为答案 yjss 2009年6月26日 8:04
    2009年6月24日 4:18

全部回复

  • 恩,在访问或修改数据的时候不论Silverlight也好,Asp.net也好,都要加以注意,不注意都是会引发安全问题的
    2009年6月24日 4:03
    版主
  • 服务不一定要公开  也可以在silverlight中保存加密数据的密钥


    紫柔版主的头像真叫萌得一个不行啊。。。。
    答案800 撒花
    2009年6月24日 4:10
  • Asp.net是直接在服务器运行,所以你服务器上的数据库不对外公开,就可以自己访问,别人无法访问呀!
    而让Silverlight要访问就必须以服务公开,一公开不就什么人可以访问了吗?
    2009年6月24日 4:15
  • 就算asp.net要更新数据也需要把数据回传   这个回传的数据仍然是可以被伪造的


    你可能说  你的asp.net 使用了  cookie 和session  保证用户登陆的

    但是 用silverlight  回调ws也可以带有cookie  和session 等信息  您之需要在webservice 作简单的判断就可以了


    紫柔版主的头像真叫萌得一个不行啊。。。。
    答案800 撒花
    • 已标记为答案 yjss 2009年6月26日 8:04
    2009年6月24日 4:18
  • 现在可以用做Silverlight服务端的大致有WCF和RiaServer,RiaServer是基于Asp.Net,建议你可以了解一下这两方面的安全机制

    我们最终选择的提供服务的是Socket,安全机制是自己实现的

    暴露出来的唯一一个公共服务是Login用的
    2009年6月24日 14:34