У меня есть служба .NET Web Api JSON, которая будет вызываться на сайте AngularJS. Как веб-сайт, так и веб-служба будут размещаться на одном сервере, но могут или не могут размещаться на одном и том же сайте IIS. На данный момент сервис полностью открыт, и я могу назвать его метод из браузера. Я хотел бы обеспечить это, но я не уверен, какой будет лучший вариант. В идеале, я думаю, мне нужен клиентский сертификат, но поскольку клиентом является JavaScript, то есть клиентская сторона, я не уверен, что это сработает. Любой совет будет принят во внимание.Защита .NET JSON Web Api Service, потребляемая AngularJS
0
A
ответ
1
Ваш Cert может быть легко извлечен, простой в использовании CORS с правилами определения области, чтобы разрешить доступ из designatted URL, только
[EnableCors(origins: "http://www.example.com", headers: "*", methods: "*")]
Смежные вопросы
- 1. Форматирование serializarion JSon в .NET Web Service
- 2. .NET SOAP Web Service return JSON
- 3. Parsing Json .Net Web Api
- 4. . NET web service secure
- 5. . Net Web Service Logging
- 6. .NET Web Service Security
- 7. Java REST Web Service или .Net Web API
- 8. Java Web Service JSON
- 9. Angularjs and Web service Issue
- 10. json web service datetime error
- 11. Json web service https
- 12. wcf json web service
- 13. .NET Web Service & BackgroundWorker threads
- 14. Amazon web service api
- 15. Andromda и .Net Web Service
- 16. angularjs post web service dropdown
- 17. Защита. Net Core Web Api для Angular 2
- 18. Невозможно использовать Web Api Service из приложения .NET 3.5
- 19. Angularjs и Web Api - проблема форматирования JSON
- 20. Удалите ↵ из JSON в web api + AngularJS
- 21. Потребляемая стоимость от API
- 22. Как вернуть DataTable из. Net Web Service?
- 23. PHP Web Service JSON Encoding
- 24. ASP.NET Web Service JSON Arrays
- 25. Android to .Net asmx web service communication
- 26. Invoke Python Script из .NET Web Service
- 27. Java Jersey Web Service: потребляйте запрос JSON
- 28. OData & .NET Web API
- 29. Отладка .Net web api
- 30. Использование Angularjs $ сохранить метод с .Net Web Api
Будет ли этот блок доступа при вызове из браузера? Я отправил Access-Control-Allow-Origin, поэтому он блокирует его с других сайтов, но я все равно могу вызвать его из браузера. –
Сервер решает разрешить запрос на основе URL-адреса, который вы можете легко смешивать и сопоставлять и разрешать с одного браузера (url), а не с другого, что действительно является его цельной целью в жизни, чтобы проверить происхождение от запроса и разрешить доступ к нему некоторые или все контроллеры mthods – saj
Я предполагаю, что я должен упомянуть, я не хочу, чтобы он вызывался из браузера. Думаю, у меня есть кое-что, что нужно делать на Корсе. –