从 javascript 调用 Web 服务时添加身份验证/安全性的最佳方法是什么?
我希望我的 Web 服务只能从我的应用程序调用,其他任何人都不能通过将 Web 服务 URL 复制到浏览器来访问我的 Web 服务。
从前几个答案看来,这几乎是不可能的。
那么我应该怎么回复我的客户,因为他不知道不可能这个词?
~Ajinkya。
最佳答案
查看使用同步器 token 模式,以便服务只能与加载服务引用的页面已知的一段数据一起使用。 OWASP Top 10 for .NET developers part 5: Cross-Site Request Forgery (CSRF) 中有一个使用 Web 服务执行此操作的示例.这应该可以实现您的目标。
关于javascript - 从 Javascript 调用网络服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6992657/