我有asp.net Web服务,并在我的站点中使用它们使用JS ajax调用。 我想建立一个安全机制(任何类型),只允许用户在网站上打电话给他们,而不是任何人从这些网络服务请求。在webservice中实现安全性
我该怎么做?
谢谢
我有asp.net Web服务,并在我的站点中使用它们使用JS ajax调用。 我想建立一个安全机制(任何类型),只允许用户在网站上打电话给他们,而不是任何人从这些网络服务请求。在webservice中实现安全性
我该怎么做?
谢谢
可以在webservirce检查使用ASP.NET Authentication。对于更多的验证this
一个简单的办法,是知道你的网站的IP地址,然后检查其是否相同
HttpContext.Current.Request.UserHostAddress
允许访问只有两者匹配。
我使用Web Service Enhancements 3.0为我的Web服务实现了安全性。网上有很多基本的例子可以查看。但基本上你想要通过Post
而不是Get
调用每个方法,并且每发送一次HTTP调用都会发送SOAPHeader
。服务/方法检查SOAPHeader
验证并仅在用户通过身份验证/有效时返回有效内容。
祝你好运!
但这是客户的IP。它与我的网站的IP有什么关系? – Himberjack 2012-01-05 05:31:08