问垃圾邮件- web服务的能力和安全性

EN

我正在构建一个ASP.NET web应用程序，它有许多表单供公共用户注册并输入数据以保存到数据库中。我一直想深入了解真正的AJAX，所以我已经将许多事务写成了RESTful web服务。诸如新用户注册、用户登录和简单表单提交等事务都是通过AJAX完成的。

在代码评审时，团队成员反对这种方法，理由是，

“它的安全性不如完全回发，因为.NET有类似于ViewState的‘安全措施’，以防止滥用的客户端攻击服务器。”

• Does这个论点使merit?
• How更多地暴露了我的应用程序被使用RESTful web服务而不是使用完整的postbacks?

我不一定要寻找.NET、WCF甚至是ViewState特定的响应，尽管这些响应肯定会与我的特定情况更相关。我正在寻找解决技术方法本身的答案，而不是它们的实现。可以在不验证授权的情况下修改任何用户帐户的web服务显然是一个糟糕的实现。“完整回发”页面的实现也同样糟糕。因此，这一论点既不存在，也不存在。

：RESTful web服务(或一般的web服务)有什么固有的东西比传统的.net回发更不安全吗？