Segurança de solicitações de Ajax no ASP.net via Webforms autenticados
Já lirotegendo solicitações AJAX via GUID eProtegendo uma solicitação ajax. Agora, deixe-me explicar meu cenário. Abaixo, um trecho de código que pode ajudar a explicar o assunto.
[WebMethod[EnableSession = True]
[ScriptMethod]
public static string CreateTitle(string strTitleName)
{
string strResult = "Custom jSon string";
if(Session["Authorized"] == "True" && !String.IsNullOrEmpty(strTitleName))
{
String strTitle = Server.HtmlEncode(strTitleName);
InsertRecordInDB(strTitle);
strResult = "Custom jSOn string" + EncryptMD5("record id");
}
return strResult;
}
e abaixo é a chamada javascript para enviar os parâmetros. btnCreateTitle_click é o evento click do botão do lado do cliente. txtTitle é a caixa de texto que aceita o nome do título. Os validadores são criados na página para validar também a caixa de texto. CreateTitle é um método de página que eu chamo de scriptmanager
function btnCreateTitle_Click(evnt){
if(Page.ClientValidate()){
if($get("txtTitle")){
PageMethods.CreateTitle($get("txtTitle").value,success,failure,context);
}}}
a função success mostra uma mensagem de rosnado de que o título foi criado e mostra um link com o ID do registro criptografado como uma string de consulta para o URL para exibir os detalhes do título criad
gora, a questão mais important
IS esta seguro o suficiente? O que estou perdendoComo posso tornar o processo mais seguro e rápido?