我在网站aaa.com上有一个支持AJAX的WCF服务,并使用以下代码调用此服务客户端:
mySVC.MakeBooking(somedata, onSucccess, onFailed, null);
对我来说非常适合。我的问题是,来自恶意网站bbb.com的人可以拨打我的服务器或特定服务域吗?
答案 0 :(得分:0)
是的,任何人都可以调用此服务,因为WCF支持基于证书的安全性, 否则你可以自己实现某种类型的安全性,比如传递一些用户标识或密钥以识别有效的调用。所以,如果其他人打电话给同一个人将不会返回任何数据。