我使用wcf服务在我的javascript文件和服务器端之间进行交互。
我对这方面的安全感到担忧,因为任何人都可以通过应用程序,firebug等来调用这些服务。
所以我想确保我的网络服务只能从指定的来源访问,例如我网站上的javascript文件 - 即。为什么我有wcf服务的主要功能。
我在c#web应用程序中运行.net 3.5框架。
如上所述,有人可以协助我保护我的wcf服务吗?
答案 0 :(得分:1)
如果这是javascript和服务器端的组合,您可以从服务器端生成密钥并将其存储在javascript变量中并再次传递给WCF Web服务。
答案 1 :(得分:0)
Kobe对生成的请求键的回答绝对是一种可能的方式。鉴于您的服务与UI代码在同一台机器上运行,限制访问的另一种方法是将它们设置为常规服务而不是Web服务。当然,假设您 它们不是Web服务。
查看WCF团队用jQuery and WCF完成/正在做的很酷的工作。