我正在使用JQuery与WCF REST服务进行交互。我想以某种方式隐藏或保护我服务的网址..但我不知道如何做到这一点,任何帮助?
function getMyUser() {
var query = { "pLastName": null };
query.pLastName = "m";
var label = document.getElementById("idGetUsersByLastName");
$(document).ready(function () {
$.ajax({
type: "POST",
url: "//THE URL I WANT TO HIDE",
data: JSON.stringify(query),
contentType: "application/json; charset=utf-8",
dataType: "text",
success: function (data) {
var zx = 5652;
label.innerHTML = data;
},
error: function (XMLHttpRequest, textStatus, errorThrown) {
var zx = 5652;
MSApp.execUnsafeLocalFunction(function () {
label.innerHTML = XMLHttpRequest.responseText;
});
}
});
});
};
我相信回到服务器检查网址是什么会有用,但不知道如何实现它。
答案 0 :(得分:2)
您无法隐藏它,并且知道这一点,您应确保执行所需的适当级别的身份验证,以防止篡改/滥用 - 无论是速率限制还是身份验证。
你不能指望一个人只是不知道它是否足够安全 - 有人最终会找到它,他们会试图打破它。
答案 1 :(得分:0)
尝试通过添加对未经授权活动的检查来强化您的服务脚本,而不是试图隐藏URL。