Ayuda para aumentar seguridad de generic handler
Publicado por César (1 intervención) el 31/08/2016 17:53:52
Hola buen día colegas.
Estoy desarrollando un sistema web en ASPX que a traves de AJAX hago llamadas a generic handlers (.ashx). Pero me surge la preocupación que cualquier persona puede crear una aplicación o web form que llame a estos y pueda consultar, insertar y actualizar desde ellos.
Por ejemplo veo en el código fuente la ruta "www.misitio.com/async/selMarcas.ashx", creo una aplicación que llame esta ruta le envío sus parametros y este me responde. Existe manera de que estos archivos sólo puedan ser llamados dentro del servidor, y que si se llama de manera externa responda algún error?
¿Es cuestión de permisos en el servidor? ¿O que me recomiendan hacer?
Muchas gracias!
Estoy desarrollando un sistema web en ASPX que a traves de AJAX hago llamadas a generic handlers (.ashx). Pero me surge la preocupación que cualquier persona puede crear una aplicación o web form que llame a estos y pueda consultar, insertar y actualizar desde ellos.
Por ejemplo veo en el código fuente la ruta "www.misitio.com/async/selMarcas.ashx", creo una aplicación que llame esta ruta le envío sus parametros y este me responde. Existe manera de que estos archivos sólo puedan ser llamados dentro del servidor, y que si se llama de manera externa responda algún error?
¿Es cuestión de permisos en el servidor? ¿O que me recomiendan hacer?
Muchas gracias!
Valora esta pregunta
0