защита сервисов wcf из определенных источников

Question

Я использую сервисы wcf для взаимодействия между моими javascript-файлами и серверной стороной.

Меня беспокоит безопасность в связи с этим, так как любой может вызвать эти службы через приложение, firebug и т. Д.

Поэтому я хочу, чтобы мои веб-службы были доступны только из указанных источников, например, файлов javascript на моем сайте, т.е. основная функция, почему у меня есть службы wcf.

Я работаю на платформе .net 3.5 в веб-приложении c #.

Может ли кто-нибудь помочь мне обеспечить безопасность моих услуг wcf, как описано выше?

Answer 1

Если это комбинация javascript и серверной части, вы, вероятно, можете сгенерировать ключ со стороны сервера, сохранить его в переменной javascript и снова передать его веб-сервисам WCF.

Answer 2

Ответ Кобе на сгенерированные ключи запроса определенно является одним из возможных способов.Учитывая, что ваши службы работают на той же машине, что и код пользовательского интерфейса, другой способ ограничения доступа - это настроить их как обычные службы, а не как веб-службы.Это, конечно, при условии, что вам не нужно , чтобы они были веб-службами.

Проверьте классную работу, которую команда WCF проделала / делает с jQuery и WCF .