1
假設我娛樂的商業模式,提供免費訪問我的propritary數據如果他們訪問我的網站。這些用戶將有廣告補貼成本。如果我想用同樣的AJAX來實現WCF/OData訪問作爲「付費升級」到我的ASP.NET網站?
然後,對於付費用戶,我想提供直接原始WCF訪問我的數據作爲激勵。我不希望這可供免費用戶使用,但同時該網站使用AJAX呈現網頁內容。
的問題
由於它是當今,AJAX和原材料WCF訪問出現在沿絲相同。我需要確定流量的來源是什麼(網頁或不),並保護我的實施免受濫用。
可能的解決方案?
可能會抓取頁面變量(在ASP.net/Javascript中)並將其用作非付費用戶所需的驗證密鑰。我可以在每個AJAX請求中包含此密鑰。如果這是最好的解決方案,我應該如何將它從服務器發送到客戶端?
關於認證
不知道這是否重要,但所有用戶(付費和非付費)進行認證。 cookie將存儲在客戶端,並可能由STS生成。