我正在使用创建/更新/删除调用创建一个Web服务。但是现在我想限制在我自己的网络应用程序上使用它,而不是其他客户端。如何使用明文javascript代码进行这些调用,但仍然确信凭据不会在其他地方使用?
我的想法是为每个请求使用服务器端生成的nonce。但我对你们可能有的不同想法持开放态度。感谢。
答案 0 :(得分:1)
您的网络应用的用户是否有登录名/密码?如果是,请让他们登录,并使用标准会话管理方法来实现您的目标。
如果您的用户没有唯一帐户,并且您只希望自己的javascript代码进行网络服务调用 - 则无法实现。它很容易从javascript中嗅探流量/提取密码。
答案 1 :(得分:0)