고객이 사이트에 등록 할 때 사용자 이름/이메일을 사용할 수 있는지 여부를 알려야합니다. 우리는 고객이 원하는 사용자 이름/이메일을 사용할 수 있는지 여부를 보여주는 jquery 스크립트를 제공하는 목적으로 사용되는 httphandler를 보유하고 있습니다.ASP.net 처리기의 오용 방지
질문은 다음과 같습니다. 피들러에서 요청을 볼 때 서비스가 명확하게 호출되는 것을 볼 수 있습니다. /emlhandler.asmx?name=xxxxxxxxxxxyy.com을 표시합니다.
처리기에서 이름/주소를 사용할 수 있는지 여부를 나타내는 간단한 0 또는 1이 반환됩니다.
내 관심사는 미숙 한 사람이 사이트의 모든 사용자를 발견하기 위해 매우 쉽게 사용할 수있는 주요 보안 문제 인 것 같습니다.
친구라면 사이트 정보를 어떻게 보호하고 훌륭한 사용자 환경을 제공하는 ajax 콜백을 허용합니까?
감사합니다. 히스