[英].NET AJAX Enabled WCF Service called from a different website
我在網站aaa.com上有啟用AJAX的WCF服務,並使用以下代碼將此服務客戶端調用:
mySVC.MakeBooking(somedata, onSucccess, onFailed, null);
對我來說非常合適。 我的問題是,來自惡意網站bbb.com的某人可以向我的服務器發出此呼叫嗎,或者服務域特定?
是的,任何人都可以調用此服務,因為WCF支持基於證書的安全性,否則您可以自行實現某種類型的安全性,例如傳遞一些用戶ID或密鑰來標識有效的調用。 這樣,如果其他人正在調用,則不會返回任何數據。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.