【发布时间】:2017-03-02 06:53:10
【问题描述】:
我想防止其他人向我的 Web API 发出请求。我有一个页面 (www.PageAuthorized.com) 向某些网络 API 发出请求,但可能有人向相同的 API 发出其他请求。
【问题讨论】:
-
您能详细说明一下吗?在此处向我们提供更多详细信息。
标签: javascript c# angularjs ajax asp.net-web-api
【发布时间】:2017-03-02 06:53:10
【问题描述】:
您有多种选择。您可以实施一些证书检查。或者您引入一个必须发送和验证的令牌。您也可以使用用户名和密码,或者今天使用 oauth 会更好。或者只是简单地通过 https 进行基础授权。 Cookie,也许还有其他选项。取决于您想要执行它的复杂性和安全性以及将使用多少用户。尝试提供有关您的应用程序的更多详细信息
【讨论】:
您可以为您的 webapi 配置 CORS:
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="http://mydomain.xyz"/> />
</customHeaders>
</httpProtocol>
</system.webServer>
</configuration>
那么只允许来自 mydomain.xyz 的调用。
【讨论】:
-
它解决了我的问题 :),现在我可以限制来自特定 WebClient 的请求。谢谢。