Я знаю, что этот вопрос может быть слишком общим, но для того, чтобы сузить вопрос, вот краткое описание:
Я планирую забыть о ASP.net UpdatePanel
и перейти к использованию ajax через JQuery. Я боюсь, что из-за простого, клиентского характера JavaScript (и, следовательно, кода JQuery) любой, кто смотрит на мой источник веб-страницы, может понять, что представляет собой URL-адрес веб-сервисов, которые я вызываю, а также то, что передается для этих веб-сервисов.
При использовании UpdatePanel
для этих типов операций я уверен, что вызывающие веб-службы выполняются на стороне сервера, и я не беспокоюсь о проблемах с информацией о том, что вы вызываете уязвимые веб-сервисы публично, но теперь, m планирует использовать Ajax через JQuery, меня это очень беспокоит.
Являются ли мои соображения разумными и если это правда, каковы наилучшие решения для предотвращения угроз раскрытия веб-сервисов?
Уточнение: при использовании UpdatePanel, я имею в виду использование цепочки техник, включая ASP.net AJAX, код-код и полагающиеся на серверные Dll для выполнения асинхронных серверных операций вместо jquery Ajax который требует веб-сервисов для работы с сервером.