我有一个服务网址,其中包含用户名密码: http://service.com/token?username=asd&password=123 但我无法通过javascript发送请求,因为用户名和密码是从浏览器源代码中显示的。所以我在服务器上创建了一个代理页面,用于向服务发送请求并获取如下标记: http://mydomain.com/Token/GetToken 我创建了一个索引页 http://mydomain.com/index.html ,javascript代码向Proxy页面发送请求并获取令牌。
但有人写了一个服务器页面,向我的代理页面发送了请求(http://mydomain.com/Token/GetToken)。并且可以得到令牌。
我希望只有我呈现的页面才能将请求发送到我的代理页面。这可能吗?
我正在使用.net mvc Project。