[英]Block access to WebService.asmx in asp.net
我已經構建了一個簡單的異步運行的asp.net Web應用程序,使用WebService.asmx文件訪問數據庫。 我需要保護文件,以便客戶端無法訪問它,而只能通過http請求訪問javascript代碼。 (該文件位於domain.com/WebService.asmx上)。
我讀到有人建議使用用戶身份驗證系統,但這並不適用(因為它很容易操縱)。
我的最終目標是阻止從javascript文件之外的任何地方訪問WebService.asmx文件。
我正在使用Visual Studio 2013,但該應用程序將在Windows Server 2012上運行。
簡而言之,你不能。
Javascript在客戶端的瀏覽器中運行。
通過Javascript調用asmx Web服務與訪問瀏覽器(或任何其他客戶端,例如Postman / Fiddler)中的URL一樣。
服務器不會有任何不同。
適當固定它。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.