标签: javascript asp.net-mvc asp.net-web-api javascript-framework
我希望结合ASP.NET MVC更好地利用javascript框架,因为我将WEB API暴露给js框架,这意味着我将它们暴露给最终用户。
如何保护WEB API仅由js framewoks使用,而不是由客户端直接访问。我认为这对CRUD操作特别敏感。我不希望在没有任何安全性或限制的情况下插入,删除或更新数据。
如果我在WEB API中设置了一些用户密码保护,那么凭证仍然必须从客户端传递才能工作,这意味着客户端会看到它。
有更标准的方法吗?