[英].NET AJAX Enabled WCF Service called from a different website
我在网站aaa.com上有启用AJAX的WCF服务,并使用以下代码将此服务客户端调用:
mySVC.MakeBooking(somedata, onSucccess, onFailed, null);
对我来说非常合适。 我的问题是,来自恶意网站bbb.com的某人可以向我的服务器发出此呼叫吗,或者服务域特定?
是的,任何人都可以调用此服务,因为WCF支持基于证书的安全性,否则您可以自行实现某种类型的安全性,例如传递一些用户ID或密钥来标识有效的调用。 这样,如果其他人正在调用,则不会返回任何数据。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.