javascript - 从 Javascript 调用网络服务

标签 javascript web-services security authentication

从 javascript 调用 Web 服务时添加身份验证/安全性的最佳方法是什么?
我希望我的 Web 服务只能从我的应用程序调用,其他任何人都不能通过将 Web 服务 URL 复制到浏览器来访问我的 Web 服务。

从前几个答案看来,这几乎是不可能的。
那么我应该怎么回复我的客户,因为他不知道不可能这个词?

~Ajinkya。

最佳答案

查看使用同步器 token 模式,以便服务只能与加载服务引用的页面已知的一段数据一起使用。 OWASP Top 10 for .NET developers part 5: Cross-Site Request Forgery (CSRF) 中有一个使用 Web 服务执行此操作的示例.这应该可以实现您的目标。

关于javascript - 从 Javascript 调用网络服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6992657/

上一篇:javascript - 不断检查页面(客户端)高度并根据该值更改页脚高度

下一篇:javascript - 使用 CSS/JavaScript 突出显示特定单词

相关文章:

java - 面向消息和面向 RPC 的 Web 服务之间的区别

web-services - Paypal 如何从那里保护客户数据 业务合作伙伴?

php - PDO::prepare 和 PDO::quote 完全安全吗?

javascript - 如何可靠地检查 jQuery 中的 textarea 元素是否有任何内部文本?

android - 作为 Web 服务的 SIP API

javascript - Jasmine calls.length 和 callCount 未定义

c# - 如何更新代码中的客户端端点绑定(bind)

javascript - 我们真的需要隐藏js(jquery)代码吗?

javascript - jquery 自动完成位置

javascript - 在javascript数组中访问具有特殊字符的格式化值

©2024 IT工具网  联系我们