Звонки Webservice из JQuery

Question

Итак, я как бы новичок в jQuery и веб-программировании в целом (хотя я занимаюсь веб-сервисами и связанными с SharePoint C# в течение нескольких лет, но только с внутренней настройкой, где безопасность не была проблема). Но теперь я ищу создать общедоступный веб-сайт, который извлекает информацию из внутренней базы данных. Я знаю, как я могу реализовать веб-сервис, и я знаю, как я могу его защитить. Однако мне тогда нужно вызвать веб-службу, используя Jquery со страницы. Я знаю, как это сделать.

То, с чем я борюсь, - это как это обеспечить. Если мне удастся вызвать веб-сервис с моей страницы, что должно остановить человека XYZ, чтобы украсть мой JQuery/Code и получить доступ к моему веб-сервису на веб-сайте THIER? как я могу остановить это, я думал о способах шифрования данных/аутентификации, но все, что я делаю, может быть доступно тогда, потому что они могут просто просматривать все, что я делаю в JQuery.

любые предложения о том, как я буду защищать свой веб-сервис, так что только люди с моего сайта могли бы получить доступ к нему, было бы здорово.

Answer 1

Хорошим началом было бы использовать базовую HTTP-аутентификацию. Я предполагаю, что вы найдете способ реализовать его на стороне сервера. Вот пример клиента jQuery How to use Basic Auth with jQuery and AJAX?.

A должен уведомить вас, что следующей проблемой, вероятно, будет Origin is not allowed by Access-Control-Allow-Origin.

Answer 2

Убедитесь, что вы проверяете подлинность пользователей, прежде чем они смогут получить доступ к вашей службе, и подтвердите на сервере, что пользователь не может делать ничего, что им не разрешено делать. Таким образом, независимо от того, получают ли они доступ к службе со своего веб-сайта по своему собственному коду, они не могут делать то, что им не разрешено.