限制使用域外的webmethods
本文关键字:webmethods | 更新日期: 2023-09-27 18:18:59
我正在写一个将在reg form上使用的webmethod,并将检查电子邮件地址是否存在于系统中。
方法将使用jquery ajax调用。
问题是我如何限制webmethod的使用,只在我的网站,所以它不会被滥用在任何其他地方,如本地机器运行一些循环,将加载到我的服务器。
我知道有一些类似的存在,不让使用图像外的域,但没有线索它如何能做的webmethods?
谢谢。
我决定使用来自webservice的webmethod,它似乎已经限制了来自外部的web方法的使用。但是liho1eye的评论非常正确…
所以他的答案是:
你可以很容易地防止你的webmethod被恶意运行Javascript代码只需检查请求引用器。这很可能覆盖你想要的90%。当然有人可以写几个一行c#代码来手动构造请求,以尝试拒绝您的站点;但这更多的是一个系统管理问题。