防止调用webmethod
本文关键字:webmethod 调用 | 更新日期: 2023-09-27 18:09:53
我有一堆webmethod在我的网站。有没有办法检查它的调用从我的应用程序或直接调用调用,从我的应用程序。
我尝试在web.config:
<webServices>
<protocols>
<remove name="HttpGet"/>
<remove name="HttpPost"/>
<remove name="HttpPostLocalhost"/>
</protocols>
</webServices>
它只是防止调用方法,但在浏览器中打开我的。asmx文件。我的计划是检查它是否从我的应用程序调用或直接浏览?如果是直接浏览的话我得阻止它打开吗?有什么安全的方法来做到这一点,或者我在错误的方式?谢谢。
您正在寻找的称为"身份验证"。你得决定给你打电话的是谁。
然后提供"授权"——确保只有那些被允许访问服务的调用者才真正拥有访问权限。