ID:30774218
大小:93.92 KB
页数:8页
时间:2019-01-03
5、head>添加如F脚本functionuserAdd()Ivarname=$get("txtNamen)・value;Ivarpwd=$get("txtPwdH).value;AjaxWs.UserService.UserAdd(name,pwd,userAddCallBack);I片functionuserAddCallBack(res)ldl±l{alert(res);单,运行页面,点击提交按钮,效果如下:WindowsInternetExplor…叵竺5)true表示成功。一般人这一步都会成功的。二般的除外亚)一些正常,那是不是到这里就万事大吉
6、,ajaxJj岁!webservice真好!下而是略加思考Z后的问题问题一:上面的XmlWebService没有任何保护,如果UserAdd是一个数据库插入操作,那这个操作往往系统只被经过授权的人才能调川成功。以前看有朋友讨论ajax如何调川带有SoapHeader的xmlwebservice,细细想想,其实没什么必耍!js是客户端的东西,是放出去收不回来的玩意,天知道用户是哪路货色,如果将身份信息试图通过js传递给SoapHeader,那密码被截获的可能性就比较大。正确的做法其实是Session.我们知道WebService方法中添加一个[WcbMethod(E
7、nableSession=true)]就能使用Session了,Session这家伙专门用丁-保持会话,有这样一个认识之后,新增一个网络服务方法,这个方法实现功能和起初的UserAdd一致,只是添加上访问限制[WcbMethod(EnableSession=truc)]publicboolUscrAddSccurity(stringuscrName,stringpwd)曰田{if(Session["User1DZ/]==null)艸{returnfalse;h}Ireturntrue;在页面中将AjaxWs.UserService.UserAdd(name,pwd
8、,user
此文档下载收益归作者所有
