asp.net Webアプリケーションとサービス

Question

私は単純なasp.net Webアプリケーションプロジェクトを持っています。これは、異なる項目を表示するorder.aspxページを持っています。私は page_loadイベントでこれらのアイテムを表示することに成功しました。

今、私はJQueryを使用してデータベースからアイテムの詳細を読み込み、ユーザーがアイテムをクリックしたときに表示します。

これは私が

$(".item").click(function(){ 
    $.post("Lookup.asp", 
    { 
     Id: $(this).id 
    }, 
    function(data, status){ 
     alert("Data: " + data + "\nStatus: " + status); 
    }); 
}); 

を使用していますjQueryのある今、私はセットアップするための最良の方法は、データを提供するために、バックエンドの一部であり、どのように、何を知りたいです。現在私は、そのページのロードイベントのLookup.aspxページがリクエストオブジェクトからIDを受け取ると思っています。私はdbにデータを取り込み、レスポンスオブジェクトを通して返信します。これが正しい方法であるかどうかはわかりません。

これを行うために別のページを作成すると考えていたので、これをまだ設定していません。他のタイプのクエリ用のページをさらに作成する必要があります（アイテムのステータスdb）。

私がこのアプローチを考えていたもう一つの問題は、データを提供しているページがあり、公開したくないということです。誰かがページの名前を持っているなら、私たちが望んでいないページにアクセスできます。

そして、私はEntity Frameworkを使用しています。

Answer 1

Webサービスの場合。最適な、最も簡単な方法はWEB APIです。コントローラメソッドを書くだけで、jsonまたはxmlを返すWebサービスになります。今

Using Web API with ASP.NET Web Forms

第二部についての注意が必要です。 ユーザーがログインしていない場合は、誰かがアクセスできるように公開されている必要があります。したがって、誰かがURLを持つだけで、メソッドにアクセスできる必要があります。

これに対処する方法は、製品IDの暗号化を解除することです。

また、Web APIで認証を使用してください。

https://www.asp.net/web-api/overview/security/authentication-and-authorization-in-aspnet-web-api