Remove From My Forums

silverlight访问数据的问题？

问题
0

登录进行投票

silverlight通过服务访问数据，就需要将服务公开，也就是说人人都能调用，这样是不是就会造成数据不安全呢？
能不能直接由asp.net访问数据，并将访问结果赋予silverlight中的某个变量？

2009年6月24日 3:20

回复

|

引用

答案

0

登录进行投票
就算asp.net要更新数据也需要把数据回传这个回传的数据仍然是可以被伪造的

你可能说你的asp.net 使用了 cookie 和session 保证用户登陆的

但是用silverlight 回调ws也可以带有cookie 和session 等信息您之需要在webservice 作简单的判断就可以了
紫柔版主的头像真叫萌得一个不行啊。。。。
答案800 撒花
- 已标记为答案 yjss 2009年6月26日 8:04
2009年6月24日 4:18

回复

|

引用

全部回复

0

登录进行投票

恩,在访问或修改数据的时候不论Silverlight也好,Asp.net也好,都要加以注意,不注意都是会引发安全问题的

2009年6月24日 4:03

回复

|

引用

版主
0

登录进行投票

服务不一定要公开也可以在silverlight中保存加密数据的密钥
紫柔版主的头像真叫萌得一个不行啊。。。。
答案800 撒花

2009年6月24日 4:10

回复

|

引用
0

登录进行投票

Asp.net是直接在服务器运行，所以你服务器上的数据库不对外公开，就可以自己访问，别人无法访问呀！
而让Silverlight要访问就必须以服务公开，一公开不就什么人可以访问了吗？

2009年6月24日 4:15

回复

|

引用
0

登录进行投票
就算asp.net要更新数据也需要把数据回传这个回传的数据仍然是可以被伪造的

你可能说你的asp.net 使用了 cookie 和session 保证用户登陆的

但是用silverlight 回调ws也可以带有cookie 和session 等信息您之需要在webservice 作简单的判断就可以了
紫柔版主的头像真叫萌得一个不行啊。。。。
答案800 撒花
- 已标记为答案 yjss 2009年6月26日 8:04
2009年6月24日 4:18

回复

|

引用
0

登录进行投票

现在可以用做Silverlight服务端的大致有WCF和RiaServer，RiaServer是基于Asp.Net，建议你可以了解一下这两方面的安全机制

我们最终选择的提供服务的是Socket，安全机制是自己实现的

暴露出来的唯一一个公共服务是Login用的

2009年6月24日 14:34

回复

|

引用

积极答复者

silverlight访问数据的问题？

问题

答案

全部回复