我的页面的JavaScript中有一个由ajax调用调用的Web服务,但是当用户查看源时,他们可以看到ASMX文件的路径,他们可以在地址栏中输入该文件。我希望限制用户查看和/或访问此Web服务的方法。我只希望JavaScript文件能够使用这些方法。这可能吗?这些用户不在任何登录后面。
提前致谢!
答案 0 :(得分:0)
你做不到。
您不应该担心用户知道您的网络服务网址,但您应该使用登录密钥或网站提供的内容保护您返回的内容。
规则是:你不希望别人做某事吗?在服务器端检查之前,然后返回“您未经授权”或其他访问错误。即使您尝试在JS中做得很好,也可以通过浏览器调试功能轻松监控您访问的内容:按F12。