我的網站無需登錄。以及用戶在調用ASP.NET MVC Controller Action Methods時所採取的行動。任何其他公司都可以在這個時候調用這些端點,並以這種方式使用我的API。我想確保只有在我網站上的用戶才能訪問這些API。如何將訪問者限制爲訪問我網站的訪問者
我該如何做到這一點?
添加說明:
說我的網站是consoto.com。我希望我的方法僅在最終用戶位於consoto.com上時才能使用。現在,如果另一家公司或黑客建立一個網站hacra.com並在他們的javascript中調用我的方法,我希望它失敗,因爲他們的用戶不在consoto.com上,而是在hackLand.com上。
現在很多網站都提供付費官方API訪問其核心功能。如果他們沒有實現這樣的機制,其他人可以選擇調用實際網站使用的方法,而不是通過付費API。什麼會阻止hackland.com使用consoto.com使用的方法,並最終不支付該服務費用?
你是什麼意思「任何其他公司」和什麼API?但你可以爲你的網站設置一個cookie或會話並檢查cookie或會話,因爲你的網站是唯一可以讓你完成交易的會話,但我不認爲你的網站僅限於公司 – davethecoder 2012-02-13 00:11:56
如果你不要求客戶登錄(或以某種方式驗證自己(即祕密令牌,授權cookie等),那麼您如何可靠地區分「網站上的用戶」和「其他公司」? – 2012-02-13 01:00:50
@ minus4我剛剛添加了一個更好的解釋。謝謝! – Barka 2012-02-13 19:17:50