这可能是一个通用的安全问题,但我想我会在我正在开发的内容中提出这个问题.
场景是:一个Web服务(WCF Web Api),它使用API Key来验证并告诉我用户是谁,以及前端的jQuery和应用程序的混合.
一方面,流量可以是https,因此无法检查,但如果我每个用户使用相同的密钥(比如一个guid),并且我在两者中都使用它,那么就有可能采取它并且有人可以冒充用户.
如果我实现类似于OAuth的东西,那么会生成一个用户和每个应用程序密钥,这可能会起作用 - 但是对于jQuery方面,我还需要javascript中的应用程序API密钥.
如果某人在实际计算机上并且执行了视图源,那么这只会是一个问题.
我该怎么办?
我敢肯定这可能是一个常见的问题 - 所以任何指针都会受到欢迎.
为了使这更清楚 - 这是我写的API,我写的是我要查询,而不是谷歌等.所以我可以做每个会话令牌等,我只是想找出最好的方法来保护客户端我会用的代币/钥匙.
我在这里有点过于谨慎,但只是用它来学习.
作为拥有一些winforms和客户端应用程序经验的人 - 是否值得回去学习传统ASP .NET页面的工作方式,或者直接进入ASP .NET MVC是否可以?
我有点在寻找一般C#的知识中的陷阱或陷阱,我不会从截屏视频系列和ASP .NET网站上的内容中得知.
基本上我会在这里稍微宽泛一点并提出几个问题,以便了解人们如何处理UI这些天的情况.
最近我发现用UI设计做一些奇特的事情非常容易,特别是WPF我们正在寻找新的方法来为用户做更好看和更实用的布局,但相比之下,一个以商业为重点的人我们的本地.NET用户组甚至不会想到使用WPF,直到它有一个数据网格,他可以用它来制作像输入表格一样的Excel.
所以基本上,当你转向Web/WPF/Silverlight设计时,你是否重新考虑了业务应用程序的设计,因为至少对于我们来说 - 在winforms中我们保持了相当的功能和统一,或者你是否想要保持"已知"UI ?
在寻找这些日子的时候,一个专门的设计人员(对于大型团队),或者设计排位更高的开发人员会更高吗?(看看设计师为Scott Hanselman的BabySmash和微软的Prism演示做了什么)
您的UI使用的是否有任何设计提示/提示/指南 - 尤其是对于WPF?
您会为设计推荐哪些网站?
我越来越多地听到有关领域特定语言被抛出以及它们如何改变你对待业务逻辑的方式,我看过Ayende的博客帖子和事情,但我从来没有真正理解为什么我会接受我的业务远离我在提供者中使用的方法和情况的逻辑.
如果你有一些使用这些东西的背景,你有可能把它放在真正的外行术语中:
我正在尝试使用Kinect,它有一个深度感应摄像头,但我没有看到测量宽度/高度/长度的指导.
是否需要计算物体远离相机(深度传感器)的距离,并在该范围内确定Kinect的视野,然后确定物体占据多少像素?
我希望能够做一个网格或点云的东西,我很难找到从哪里开始以及如何获得适当的物体宽度/高度测量.
所以我们已经讨论过在我的工作地点传递日志,我想知道你们中的一些人是否可以给我一些关于你的方法的想法?
通常我们的场景是,根本没有日志记录,主要是.NET应用程序,winforms/WPF客户端通过Web服务或直接转发到数据库.
那么,真正的问题是,你会在哪里记录什么?目前我们有用户报告错误消息 - 所以我会假设日志启动/关闭,例外......
你接受它来调用Web服务或数据库吗?页面加载?
你如何很好地了解当时用户想要做什么?
最好是一路走来并在多次尝试/天内记录所有内容,或者只记录您需要的内容(给定hdd便宜).
我想这是几个问题,但我想更多地了解大型商店的实际操作是什么!
我现在正在工作的防火墙后面,我正在测试我已部署到我的网站上的东西,而工作代理似乎在某种程度上阻止了它.
基本上我收到的消息是:
由于对象的当前状态,操作无效
我已将其归结为我的代理干扰,但我看不到任何高级设置或任何我可以设置通过我的代理来获取我的服务.
我做了一个快速谷歌,但没有快乐.
有人找到了快速解决方法吗?
.net ×2
3d ×1
3d-modelling ×1
ajax ×1
asp.net-mvc ×1
c# ×1
dsl ×1
javascript ×1
kinect ×1
logging ×1
proxy ×1
security ×1
theory ×1
wcf-web-api ×1
web-services ×1
webforms ×1
wpf ×1