我正在编写一个将在reg表单上使用的web方法,并将检查系统中是否存在电子邮件地址。
将使用jquery ajax调用该方法。
问题是如何限制webmethod的使用仅限于我的网站,因此不会在本地机器上运行某些会加载到我的服务器上的其他地方滥用它。
我知道存在类似的东西,不允许在域外使用图像,但不知道如何为webmethods做?
感谢。
答案 0 :(得分:0)
我已经决定使用webservice中的webmethod,它似乎已经限制了从外部地方使用Web方法。但liho1eye评论非常正确......
所以他的回答是:
您可以轻松阻止您的网络方法从恶意运行 简单地检查请求引用者的JavaScript代码。这很可能 覆盖你想要的90%。当然有人可以写几个 一行C#代码手动构建请求尝试DoS您的网站, 但这更像是一个系统管理员问题。