0
我目前有一个ASP.NET MVC和ASP.NET WEB API 2项目(这两种类型的控制器都包含在同一个项目中)。ASP.NET WEB API 2安全建议
我想确保用户不能直接调用Web Api并获取原始数据(例如http://domain/api/myaction)。但是,Api方法应该能够通过AJAX由jquery调用,而且MVC Controller Actions也应该能够调用Web Api Actions(在初始View应该使用来自API的一些数据呈现的情况下) 。
什么是做这样的事情的最佳方法,或者我看着这个错误的方式?
是否有可能再有,在jQuery的Ajax调用加密凭证一些静态API的用户?我只想阻止用户可以查看源代码的场景,并且可以通过直接调用API来滥用API。我只想让jquery和页面本身能够打电话。 – blgrnboy
Web-Api根据定义假定可用于HTTP请求。我不知道您使用的是何种身份验证,以及您是否正在使用。答案取决于实施的认证。 – Avi