我的网站中有一堆webmethod。有没有办法从我的应用程序检查它的调用,或者直接调用我的应用程序调用它。
我在web.config中试试这个:
<webServices>
<protocols>
<remove name="HttpGet"/>
<remove name="HttpPost"/>
<remove name="HttpPostLocalhost"/>
</protocols>
</webServices>
它只能阻止调用方法但是在浏览器中打开我的.asmx文件。我的计划是检查它是从我的应用程序调用还是直接浏览?如果它直接浏览那么 我要阻止它打开? 有没有安全的方法可以做到这一点,或者我的方式是错误的?谢谢。
答案 0 :(得分:1)
您正在寻找的是“身份验证”。您需要确定您的呼叫者是谁。
然后,您将提供“授权” - 确保只有那些被允许访问该服务的呼叫者才能实际访问。