我有一個WCF Web服務。我想限制對這項服務的調用到我的應用程序中的單個頁面。這個頁面是公開的。有什麼方法可以檢查來自此Web服務的呼叫的來源?我想說一些像if(ThisRequestCameFromThisPage()){goAhead(); }檢測Web服務呼叫源在WCF
謝謝!
我有一個WCF Web服務。我想限制對這項服務的調用到我的應用程序中的單個頁面。這個頁面是公開的。有什麼方法可以檢查來自此Web服務的呼叫的來源?我想說一些像if(ThisRequestCameFromThisPage()){goAhead(); }檢測Web服務呼叫源在WCF
謝謝!
你可以做一些類似MAC驗證的東西。服務器側,創建某種類型的加密的令牌,並將它嵌入在隱藏表單元素,JavaScript變量,等 - 點呈現服務器上期間,將其嵌入在頁面中,因此它可以通過JavaScript代碼將被檢索調用WCF服務。將令牌傳遞給調用,並在服務器端進行驗證。
事情,應該是加密令牌裏面應該是這樣的東西客戶端(REMOTE_ADDR)和日期/時間才能到期令牌的IP地址。令牌僅在服務器上進行加密和解密,因此一個體面的密鑰應該保證數據安全。
您可以檢查Request對象的引用。但這很容易被欺騙,不應該依賴。