Анти-фальсификационный токен Я уверен, что ваша осведомленность по умолчанию доступна в рамках MVC, когда вы используете Ajax для WFC, который на самом деле не имеет ничего общего с MVC, за исключением концепции вашего обрисовки.Мы проделали долгий путь, чтобы обеспечить безопасный вызов Ajax через представление MVC для службы WCF.
Сначала вам необходимо использовать реализацию токена Ajax Anti Forgery, ссылки см. ниже.Вам также понадобится база данных для управления вашими токенами WCF с датой истечения срока действия.
Вам потребуется при загрузке выгрузить токен WCF и при каждом запросе WCF передавать токен.токен будет проверен по базе данных.Если срок действия токена истек, вам потребуется выполнить еще один Ajax-запрос с токеном AJAX Anti Forgery, чтобы сгенерировать новый токен WCF, вернуть токен и использовать его в своем Ajax-запросе WCF.
В заключение у вас будет два токена, один для проверки ваших запросов Ajax к контроллерам MVC, а другой - для запросов WCF. Этот подход предоставит вам безопасную модель запросов для уменьшения вероятности CSRF.
подробнее о CSRF: http://www.troyhunt.com/2010/11/owasp-top-10-for-net-developers-part-5.html
MVC Ajax anit Маркер подделки: http://blog.stevensanderson.com/2008/09/01/prevent-cross-site-request-forgery-csrf-using-aspnet-mvcs-antiforgerytoken-helper/
Надеюсь, это поможет.