如何知道,谁在Web Api中提出请求?

时间:2017-03-01 22:43:41

标签: javascript c# angularjs ajax asp.net-web-api

我想阻止其他人向我的Web API发出请求。我有一个页面(www.PageAuthorized.com)向某些网站API发出请求,但是有人可能会使用相同的API。

2 个答案:

答案 0 :(得分:2)

这里有多个选项。您可以实施一些证书检查。或者您引入必须发送和验证的令牌。您也可以使用用户名和密码,或者今天使用oauth会更好。或者只是简单地通过https进行授权。 Cookie以及其他一些选项。取决于您希望如何复杂和安全以及将使用多少用户。尝试提供有关您的应用程序的更多详细信息

答案 1 :(得分:0)

您可以为您的webapi配置CORS:

<?xml version="1.0" encoding="utf-8"?>
<configuration>
 <system.webServer>
   <httpProtocol>
     <customHeaders>
       <add name="Access-Control-Allow-Origin" value="http://mydomain.xyz"/> />
     </customHeaders>
   </httpProtocol>
 </system.webServer>
</configuration>

然后只允许来自mydomain.xyz的调用。

https://docs.microsoft.com/en-us/aspnet/web-api/overview/security/enabling-cross-origin-requests-in-web-api