我有一個網站,大量使用從jQuery到託管在同一個Web域中的Web服務的JSON調用。許多電話都是從公共頁面發出的,不需要訪問者登錄。保護JSON服務
看來我可以使用Fiddler重播這些JSON調用,這是一個很大的問題,因爲現在惡意用戶可以通過打開我的網站捕獲提琴手跟蹤,然後所有投注都關閉,誰知道他/她可以做。
有沒有一種方法來保護Web服務,所以只有那些從站點頁面創建的JSON調用才被允許在服務器上?我在後端使用ASP.NET MVC。
謝謝。
謝謝大家對本主題的貢獻。我有一個後續問題:
SSL怎麼樣?如果我將所有服務都放在一個由SSL保護的文件夾中,那麼這是否是一個全面解決方案(以犧牲性能爲代價)?謝謝。
我在這裏找到了很好的答案。看一看。 http://stackoverflow.com/questions/9773664/rest-api-token-based-authentication – 2013-03-14 09:06:09