标签: java php asp.net web-services
如果从ajax调用web服务,我如何保护它?
更新:我意识到我的问题没有反映我打算提出的问题。我不希望用户能够通过其webbrowser指向它来执行请求,但只能在我的应用程序的上下文中。
答案 0 :(得分:2)
@Steven是对的,无论您使用的是哪种语言,只需验证会话是否是新的,或者该用户是否经过身份验证,就像在服务器端编写简单的身份验证机制一样。
答案 1 :(得分:1)
ajax仍然通过http进行通信。 只需保护http并确保用户/客户端在允许进一步的http调用之前建立了会话。