У меня есть веб-службы asp.net, и я использую их на своем сайте, используя JS-вызовы ajax. Я хотел бы создать механизм безопасности (любого типа), который позволит только пользователям, занимающимся серфингом на сайте, вызывать их, а не только тех, кто запрашивает эти веб-сервисы.Внедрение безопасности в webservice
Как я могу это сделать?
Благодаря
Посмотрите Building Secure Web Services.
Вы можете использовать ASP.NET Authentication .Для более аутентификации в проверке webservirce this
Простой способ будет знать IP-адрес вашего сайта, а затем проверить, является ли его так же, как
HttpContext.Current.Request.UserHostAddress
Разрешить доступ только если оба совпадения.
Я реализовал безопасность своих веб-сервисов с помощью Web Service Enhancements 3.0. В сети есть множество основных примеров, которые вы можете проверить. Но в основном вы хотите, чтобы каждый метод вызывался через Post вместо Get, и вы отправляли SOAPHeader с каждым HTTP-вызовом. Служба/метод проверяет, что SOAPHeader проверяет и возвращает допустимый контент только в том случае, если пользователь аутентифицирован/действителен.
Удачи вам!
, но это IP-адрес клиента. что это связано с IP-адресом моего сайта? – Himberjack