我有 $.ajax({ url: 'service.svc?a=1', dataType: "JSONP", ...}) 调用的 WCF 服务mysite.com 的页面之一(100% 客户端堆栈)。我想将服务使用限制为仅 mysite.com 用户,是否可以这样做?如果可以,如何做?
我现在唯一的想法是引入“via”参数,这将帮助我了解我的服务是通过哪个www访问的。
附注我真的很难想出一个好的标题,请随意更改!
最佳答案
我们开发了一个基于 Web 的工具,我们通过 WCF 服务使用数据,但我们不直接使用 WCF 服务,因为它是 REST 服务,并且我们没有在服务中实现任何安全性。因此,以不同的方式调用服务。
1) 我们在同一项目中创建了不同但必需的处理程序文件
2) 该处理程序文件调用我们的 WCF 服务
3) 由于我们的工具是基于 Web 的,因此我们在调用处理程序时会检查 session ID
4) 如果 session ID 匹配,则我们传递数据,否则我们显示 session 过期消息
如果您仍然不清楚这个概念,请告诉我。
关于javascript - 保护客户端 Web 服务的策略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24207531/