服务

服务

关注
发信
javascript - CSS不能按需要在 Angular 插值中工作
jquery - jQuery addClass在ajax调用后不起作用
javascript - 在ember-cli应用程序中设置集成测试-如何访问module()和visit()?
javascript - 用JavaScript替换部分URL
c# - Postgres:数据表中bit_string(1)列的ArgumentException
javascript - Chrome扩展程序;通过可以与文档进行交互的弹出窗口制作一个对话框?
r - R:Validate()中的错误:所有GA查询必须具有标题参数
c - C在完整驱动器上编程fwrite
android - Android :(简单)缺少导入或…?
java - 如果我在Java中使用HashMap <String,ArrayList <String >>
jquery - JQuery,XmlHttpRequest和状态码0
java - 在客户端发送的Google AWT Servlet中读取数据
android - alignParentRight可使布局采用父级的宽度,尽管在聊天气泡中是“包装内容”
multithreading - 如此频繁发出 "locks are an expensive operation"的原因是什么?
java - 视频文件什么时候过大而无法不串流/多部分发送?

javascript - 从Java脚本调用Web服务

扫码查看

从javascript调用Web服务时添加身份验证/安全性的最佳方法是什么?
我希望我的Web服务只能从应用程序中调用,其他任何人都不能通过将Web服务URL复制到浏览器来访问我的Web服务。

从头几个答案看来,它几乎是不可能的。
那么,我的客户未意识到不可能的话,我该如何回答呢?

〜Ajinkya。

最佳答案

看一下使用同步令牌模式,以便仅可以使用加载该服务引用的页面已知的一条数据来使用该服务。在OWASP Top 10 for .NET developers part 5: Cross-Site Request Forgery (CSRF)中有一个使用Web服务执行此操作的示例。这应该实现您所追求的。

09-30 17:14
查看更多
Powered by LMLPHP ©2025 服务 0.028829