Web前端的服务层

    以下内容转载自《Microsoft .NET企业级应用架构设计》

    在ASP.NET Web应用程序中，表现层被分成了两个物理层------运行JavaScript代码的Web浏览器和运行托管代码语言编写的代码后置文件及表现层逻辑的Web服务器。大多数时候，服务层和表现层的逻辑运行在同一个IIS工作进程中，目前看了这没有问题。

    不过随着AJAX等富Web前端的兴起，情况发生了很大的变化。Web浏览器的功能越来越多，表现层的任务也越来越重。同时，服务层也需要重新设计，以便更好的应对新的挑战，特别是安全方面。

    在经典的，表现层逻辑完全位于服务器的Web场景中，我们通常使用表单验证来实现安全。未经认证的用户不可能访问到需要回送病访问层的页面。服务层的安全性很容易就能使用代码访问安全，角色等。

    不过将服务暴露给基于JavaScript的客户端时，你会允许客户端直接连接吗？理论上这样没问题。不过实际上，暴露给JavaScript客户端的服务也就是暴露给Internet上所有的用户。认证信息不能作为消息的一部分同时发送，因为这需要专门的JavaScript功能。更加重要的是这些功能可能会被攻击者偷走，进而威胁到系统的安全。

    若想发送认证信息，则应该如果ASP.NET表单一样使用加密后的cookie。随后，服务层首先检查cookie，然后再执行逻辑，这个步骤必不可少，不过我们不希望将其直接放在服务层中，这也正是为AJAX服务提供额外的一层。

    那么我们如何实现服务层的安全性呢？ 

    很简单，我们只需要检查并识别一个合法用户可以提供，而外来者不能提供的信息令牌，最简单也是最有效的令牌就是ASP.NET表单认证所生成的一个认证cookie。