如何通过引荐来源限制对WCF服务的访问？

Question

我有一个可从页面上的jQuery访问的服务，它看起来像这样：

[ServiceContract(Namespace = "")]
[AspNetCompatibilityRequirements(RequirementsMode = AspNetCompatibilityRequirementsMode.Allowed)]
public class FacadeService
{
    ServiceHelper serviceHelper = new ServiceHelper();

    [OperationContract]
    [WebGet(ResponseFormat=WebMessageFormat.Json)]
    public String GetAllProducts()
    {
        Uri uri = new Uri("http://localhost:12345/api/Products");

        return serviceHelper.SubmitGetRequestToService(uri);
    }
}

很好，但是现在任何人都可以打开浏览器并点击此服务。 我只希望本地网站能够访问此服务。 是否有任何内置方法可以执行此操作，或者我必须设计一些巧妙的方案来阻止即兴演奏组？

Answer 1

如果您将servin托管在IIS上，则最简单的方法可能是通过IIS工具限制服务url访问。

如果你有一个WCF服务本身做，你可以添加你的行为对IP过滤，看到这个和这个职位的例子。

但是我仍然认为通过标准的IIS工具来完成它会更容易。