سلام. اگر در asp core توسط jquery و ajax عملیاتی نظیر crud انجام بدیم این کدها همش در مرورگر برای کاربران قابل دیده. راه حلی وجود داره؟ معمولا برنامه نویسان برای امنیت این روش چکار میکنند؟
سلام
ما از jwt استفاده میکنیم برای امنیت
اینکه کدها دیده بشن ایرادی نداره؟
من در jquery به همراه دیتا کد زیر را در توکن ی فرستم. اکشن هم اتربیوت antiforgerykey را داره.
به نظرتون این خوبه؟
یا سایت javascriptobfuscator.com برای مبهم کردن کد؟
توکن منقضی بشه مشکلی نداره
من ValidationScriptsPartial را در jquery برای اکشن میفرستم.
<partial name="_ValidationScriptsPartial" />
var token = $('input[name="__RequestVerificationToken"]').val();
jQuery.ajax({
type: 'POST',
url: "/Users/GetList",
headers: { 'RequestVerificationToken': token },
async: true,
data: data,
....
....
})
[ValidateAntiForgeryToken]
public async Task<JsonResult> GetList()
{
....
}
این روش خوبه؟ ببخشید زیاد پرسیدم.
بله