如何通過引薦來源限制對WCF服務的訪問？

Question

我有一個可從頁面上的jQuery訪問的服務，它看起來像這樣：

[ServiceContract(Namespace = "")]
[AspNetCompatibilityRequirements(RequirementsMode = AspNetCompatibilityRequirementsMode.Allowed)]
public class FacadeService
{
    ServiceHelper serviceHelper = new ServiceHelper();

    [OperationContract]
    [WebGet(ResponseFormat=WebMessageFormat.Json)]
    public String GetAllProducts()
    {
        Uri uri = new Uri("http://localhost:12345/api/Products");

        return serviceHelper.SubmitGetRequestToService(uri);
    }
}

很好，但是現在任何人都可以打開瀏覽器並點擊此服務。 我只希望本地網站能夠訪問此服務。 是否有任何內置方法可以執行此操作，或者我必須設計一些巧妙的方案來阻止即興演奏組？

Answer 1

如果您將servin托管在IIS上，則最簡單的方法可能是通過IIS工具限制服務url訪問。

如果你有一個WCF服務本身做，你可以添加你的行為對IP過濾，看到這個和這個職位的例子。

但是我仍然認為通過標准的IIS工具來完成它會更容易。