我的.NET解决方案使用jQuery和web服务来实现ajax。我正在寻找一种限制只为我自己的域访问Web服务的方法。有没有办法做到这一点?
答案 0 :(得分:3)
此link可能会有所帮助,您可以将请求来源指定为
<?xml version="1.0" encoding="utf-8"?>
<access-policy>
<cross-domain-access>
<policy>
<allow-from http-request-headers="YOUR_SERVICE_NAME">
<domain uri="http://YOUR_DOMAIN.com"/>
</allow-from>
<grant-to>
<resource path="/" include-subpaths="true"/>
</grant-to>
</policy>
</cross-domain-access>
</access-policy>
答案 1 :(得分:0)
Web服务与任何其他基于HTTP的资源相同,例如可以应用网络规则(例如在防火墙上)。如果您的Web服务是作为WCF端点创建的,那么您可以使用细粒度的安全控制,包括基于声明的身份验证,其中原始域可以是声明。