保护 AngularJS 使用的 .NET JSON Web Api 服务

【问题标题】:Securing .NET JSON Web Api Service Consummed by AngularJS保护 AngularJS 使用的 .NET JSON Web Api 服务
【发布时间】:2015-07-21 01:42:42
【问题描述】:

我有一个 .NET Web Api JSON 服务,它将被 AngularJS 网站调用。网站和 Web 服务都将托管在同一台服务器中,但可能托管或不托管在同一 IIS 站点中。目前,该服务已完全公开,我可以从浏览器调用它的方法。我想确保这一点,但我不确定最好的选择是什么。理想情况下,我认为我需要一个客户端证书,但由于客户端是 JavaScript,即客户端,我不确定这是否可行。任何建议将不胜感激。

【问题讨论】:

    标签: .net json angularjs


    【解决方案1】:

    您的证书可以很容易地被提取,简单地使用带有范围规则的 cors 以允许仅从指定的 URL 进行访问

    [EnableCors(origins: "http://www.example.com", headers: "*", methods: "*")]

    How to

    【讨论】:

    • 从浏览器调用时会阻止访问吗?我已经发送了 Access-Control-Allow-Origin,所以这会阻止它从其他站点访问,但我仍然可以从浏览器调用它。
    • 服务器决定允许基于 URL 的请求,您可以轻松地混合和匹配并允许来自一个浏览器(url)而不是另一个,这确实是它在生活中检查来源的全部目的关闭请求并允许访问部分或全部控制器方法
    • 我想我应该提到的是我不希望它可以从浏览器中调用。我想我有一些关于 Cors 的阅读。
    猜你喜欢
    • 2011-02-05
    • 2012-01-05
    • 1970-01-01
    • 2014-10-29
    • 2010-09-12
    • 2011-08-03
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode