0
У меня есть служба .NET Web Api JSON, которая будет вызываться на сайте AngularJS. Как веб-сайт, так и веб-служба будут размещаться на одном сервере, но могут или не могут размещаться на одном и том же сайте IIS. На данный момент сервис полностью открыт, и я могу назвать его метод из браузера. Я хотел бы обеспечить это, но я не уверен, какой будет лучший вариант. В идеале, я думаю, мне нужен клиентский сертификат, но поскольку клиентом является JavaScript, то есть клиентская сторона, я не уверен, что это сработает. Любой совет будет принят во внимание.Защита .NET JSON Web Api Service, потребляемая AngularJS
Будет ли этот блок доступа при вызове из браузера? Я отправил Access-Control-Allow-Origin, поэтому он блокирует его с других сайтов, но я все равно могу вызвать его из браузера. –
Сервер решает разрешить запрос на основе URL-адреса, который вы можете легко смешивать и сопоставлять и разрешать с одного браузера (url), а не с другого, что действительно является его цельной целью в жизни, чтобы проверить происхождение от запроса и разрешить доступ к нему некоторые или все контроллеры mthods – saj
Я предполагаю, что я должен упомянуть, я не хочу, чтобы он вызывался из браузера. Думаю, у меня есть кое-что, что нужно делать на Корсе. –