保护来自特定来源的WCF服务
本文关键字:WCF 服务 保护 | 更新日期: 2023-09-27 17:52:50
我使用wcf服务进行javascript文件和服务器端之间的交互。
我很担心这方面的安全性,因为任何人都可以通过应用程序、firebug等调用这些服务。
所以我想确保我的web服务只能从指定的来源访问,例如我的网站上的javascript文件- ie。为什么我有wcf服务的主要功能。
我在一个c# web应用程序中运行。net 3.5框架。
有人可以帮助我保护我的wcf服务如上所述吗?
如果这是javascript和服务器端的组合,您可能可以从服务器端生成一个Key并将其存储在javascript变量中,并再次传递给WCF webservices
Kobe对生成请求键的回答绝对是一种可能的方法。假设您的服务与您的UI代码运行在同一台机器上,那么限制访问的另一种方法是将它们设置为常规服务而不是Web服务。当然,这是假设您不需要它们是Web服务。
查看WCF团队使用jQuery和WCF所做的很酷的工作