我想阻止其他人向我的Web API发出请求。我有一个页面(www.PageAuthorized.com)向某些网站API发出请求,但是有人可能会使用相同的API。
答案 0 :(得分:2)
这里有多个选项。您可以实施一些证书检查。或者您引入必须发送和验证的令牌。您也可以使用用户名和密码,或者今天使用oauth会更好。或者只是简单地通过https进行授权。 Cookie以及其他一些选项。取决于您希望如何复杂和安全以及将使用多少用户。尝试提供有关您的应用程序的更多详细信息
答案 1 :(得分:0)
您可以为您的webapi配置CORS:
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="http://mydomain.xyz"/> />
</customHeaders>
</httpProtocol>
</system.webServer>
</configuration>
然后只允许来自mydomain.xyz的调用。