2
我有一個web服務,通過在頁面中插入一段javascript來使用。 JavaScript掃描頁面中的某個字符串,並向我的ASP.NET JSON WebService發出請求。然後JavaScript使用JSON來顯示一些內容。防止直接訪問JSON Web服務
我想做的就是防止任何人直接訪問我的JSON服務。
該服務使用jQuery Ajax請求進行訪問。
這可能嗎?
最好的問候, TheLorax
A
回答
4
我的經驗主要是用PHP,所以你可能需要的概念,ASP.NET轉換;)
如果代碼是相同的Web應用程序的一部分(或在同一個服務器實例),我想爲了鎖定它,它在身份驗證系統後面,我在會話中存儲了一個變量,表示用戶已通過身份驗證。您可能能夠對ASP.NET和會話狀態做同樣的事情。取決於Web服務或提供JSON的任何服務是否有權訪問該用戶會話狀態。
另一種選擇是在服務器端用私鑰種子創建某種哈希鍵。通過您的請求傳遞給也知道私鑰的JSON服務。這種解決方案的問題在於確保JSON服務正確解密有點協調,而且人們仍然可以通過其他方式使用JSON服務。
-1
不是真的。
如果您有一個已知的用戶組,您可以通過發出一個API密鑰等來阻止他人訪問您的服務。 但是,您的有效用戶將能夠以任何形式訪問您的JSON。
你可以嘗試混淆事物,但這可能是不值得的。
由於您無法關閉此功能,因此您應該接受Web 2.0的混搭精神,如果有人訪問您的服務並以您甚至沒有想到的新創新方式呈現信息,請高興。這應該會讓你的服務更受歡迎。
如果它以某種方式最終導致了實際收入的損失,那麼必須依靠合法的方法來阻止它,因爲技術措施可以被規避。
相關問題
- 1. 防止直接訪問PHP
- 2. 如何防止直接訪問內容?
- 3. 防止直接訪問URL的文件?
- 4. 防止直接訪問PDF文件 - Nginx
- 5. 防止直接訪問IIS服務器上的文件
- 6. 防止直接訪問數據庫
- 7. 防止直接訪問網址
- 8. 防止圖像直接訪問
- 9. 如何防止直接訪問URL?
- 10. 如何防止直接訪問文件?
- 11. 如何防止直接訪問圖像?
- 12. spring mvc防止直接訪問方法
- 13. 防止直接訪問.htaccess文件
- 14. PHP:防止直接訪問頁面
- 15. 防止通過.htaccess直接訪問robots.txt
- 16. 防止直接訪問.htaccess文件
- 17. 防止直接訪問php文件
- 18. 淨防止API的Web服務連接
- 19. .htaccess防止ajax請求的直接訪問防止技術
- 20. 防止訪問其他網絡服務
- 21. 防止本地訪問IIS服務器
- 22. 如何防止他人訪問我的Web服務?
- 23. 防止訪問Web服務器中的某些文件 - mercurial/ssh
- 24. 訪問鏈接服務器直接
- 25. 阻止直接url訪問
- 26. 訪問JSON數據從Web服務
- 27. 使用JSON API訪問Liferay Web服務
- 28. 如何防止某人直接訪問頁面鏈接?
- 29. 防止PHP表單發送直接訪問,允許使用AJAX
- 30. 如何防止用戶直接訪問我的html頁面