2
我有一个web服务,通过在页面中插入一段javascript来使用。 JavaScript扫描页面中的某个字符串,并向我的ASP.NET JSON WebService发出请求。然后JavaScript使用JSON来显示一些内容。防止直接访问JSON Web服务
我想做的就是防止任何人直接访问我的JSON服务。
该服务使用jQuery Ajax请求进行访问。
这可能吗?
最好的问候, TheLorax
A
回答
4
我的经验主要是用PHP,所以你可能需要的概念,ASP.NET转换;)
如果代码是相同的Web应用程序的一部分(或在同一个服务器实例),我想为了锁定它,它在身份验证系统后面,我在会话中存储了一个变量,表示用户已通过身份验证。您可能能够对ASP.NET和会话状态做同样的事情。取决于Web服务或提供JSON的任何服务是否有权访问该用户会话状态。
另一种选择是在服务器端用私钥种子创建某种哈希键。通过您的请求传递给也知道私钥的JSON服务。这种解决方案的问题在于确保JSON服务正确解密有点协调,而且人们仍然可以通过其他方式使用JSON服务。
-1
不是真的。
如果您有一个已知的用户组,您可以通过发出一个API密钥等来阻止他人访问您的服务。 但是,您的有效用户将能够以任何形式访问您的JSON。
你可以尝试混淆事物,但这可能是不值得的。
由于您无法关闭此功能,因此您应该接受Web 2.0的混搭精神,如果有人访问您的服务并以您甚至没有想到的新创新方式呈现信息,请高兴。这应该会让你的服务更受欢迎。
如果它以某种方式最终导致了实际收入的损失,那么必须依靠合法的方法来阻止它,因为技术措施可以被规避。
相关问题
- 1. 防止直接访问PHP
- 2. 如何防止直接访问内容?
- 3. 防止直接访问URL的文件?
- 4. 防止直接访问PDF文件 - Nginx
- 5. 防止直接访问IIS服务器上的文件
- 6. 防止直接访问数据库
- 7. 防止直接访问网址
- 8. 防止图像直接访问
- 9. 如何防止直接访问URL?
- 10. 如何防止直接访问文件?
- 11. 如何防止直接访问图像?
- 12. spring mvc防止直接访问方法
- 13. 防止直接访问.htaccess文件
- 14. PHP:防止直接访问页面
- 15. 防止通过.htaccess直接访问robots.txt
- 16. 防止直接访问.htaccess文件
- 17. 防止直接访问php文件
- 18. 净防止API的Web服务连接
- 19. .htaccess防止ajax请求的直接访问防止技术
- 20. 防止访问其他网络服务
- 21. 防止本地访问IIS服务器
- 22. 如何防止他人访问我的Web服务?
- 23. 防止访问Web服务器中的某些文件 - mercurial/ssh
- 24. 访问链接服务器直接
- 25. 阻止直接url访问
- 26. 访问JSON数据从Web服务
- 27. 使用JSON API访问Liferay Web服务
- 28. 如何防止某人直接访问页面链接?
- 29. 防止PHP表单发送直接访问,允许使用AJAX
- 30. 如何防止用户直接访问我的html页面