Предположим, у меня есть бизнес-модель, которая предлагает бесплатный доступ к моим пропрайт-данным , если они посещают мой веб-сайт.Эти пользователи получат рекламу, субсидирующую стоимость.
Затем для платных пользователей я хочу предложить прямой необработанный доступ WCF к моим данным в качестве стимула.Я не хочу, чтобы это было доступно пользователям халявы, но в то же время сайт использует AJAX для отображения содержимого страницы.
Проблема
Как этосегодня AJAX и доступ к необработанному WCF идентичны в проводном режиме.Мне нужно определить источник трафика (веб-страница или нет) и защитить мою реализацию от злоупотреблений.
Возможное решение?
Это может бытьМожно получить переменную страницы (в ASP.net/Javascript) и использовать ее в качестве ключа проверки, который требуется для неоплачиваемых пользователей.Я могу включить этот ключ в каждый запрос AJAX.Если это лучшее решение, как мне отправить его с сервера на клиент?
Относительно аутентификации
Не уверен, что это имеет значение, но все пользователи (платные и неоплаченные) будут аутентифицированы.Cookie будет храниться на клиенте и, вероятно, будет сгенерирован STS.