0
WCF 웹 서비스가 있습니다. 이 서비스에 대한 호출을 응용 프로그램의 단일 페이지로 제한하려고합니다. 이 페이지는 공개적으로 열리고 있습니다. 이 웹 서비스에 대한 호출의 출처를 확인할 수있는 방법이 있습니까? 나는 다음과 같이 말하고 싶다 if (ThisRequestCameFromThisPage()) {goAhead(); }WCF의 웹 서비스 호출 원점 감지
고마워요!
A
답변
0
MAC 유효성 검사와 비슷한 작업을 수행 할 수 있습니다. 서버 측에서 암호화 된 토큰을 생성하고 숨겨진 양식 요소, 자바 스크립트 변수 등에 포함 시키십시오. 서버에서 렌더링하는 동안 페이지에 임베드하여 자바 스크립트를 통해 가져올 수 있음을 나타냅니다. WCF 서비스에 전화하십시오. 토큰을 호출에 전달하고 서버 측에서 유효성을 검사합니다.
암호화 된 토큰 안에 있어야하는 것은 클라이언트의 IP 주소 (REMOTE_ADDR)와 토큰을 만료시킬 수있는 날짜/시간과 같은 것이어야합니다. 토큰은 서버에서만 암호화되고 해독되므로 알맞은 키는 데이터를 안전하게 유지해야합니다.
0
요청 개체의 리퍼러를 확인할 수 있습니다. 그러나 이것은 매우 쉽게 스푸핑되며 의존해서는 안됩니다.
관련 문제
- 1. C# 및 WCF의 저장소 패턴이있는 웹 서비스?
- 2. WCF의 웹 참조 문제
- 3. 호출 웹 서비스 방법은
- 4. 서블릿에서 웹 서비스 호출
- 5. PHP에서 웹 서비스 호출?
- 6. 웹 서비스 async 호출
- 7. 호출 웹 서비스
- 8. 웹 서비스 호출 https
- 9. 스프링 웹 서비스 호출
- 10. WP7에서 웹 서비스 호출
- 11. Salesforce 웹 서비스 호출
- 12. 웹 서비스 호출 시간
- 13. jQuery에서 웹 서비스 호출
- 14. jquery에서 웹 서비스 호출
- 15. 웹 서비스 호출
- 16. XML 웹 서비스 호출
- 17. 복수의 웹 서비스 호출
- 18. 드라이버 호출 웹 서비스
- 19. Cookieless = 자동 감지 웹 서비스 문제로 인해
- 20. WCF의 웹 서비스는 응답 헤더가
- 21. WCF의 서비스 응용 프로그램 아키텍처
- 22. C++에서 웹 서비스 호출
- 23. 웹 서비스 호출 중에 '기다려주십시오'표시하십시오.
- 24. "Android 웹 서비스 호출 중"
- 25. 첨부 파일이있는 웹 서비스 호출
- 26. jQuery를 사용하여 웹 서비스 호출
- 27. jQuery에서 .NET 웹 서비스 호출
- 28. 호출 ASMX 웹 서비스 방법은
- 29. Java의 병렬 웹 서비스 호출
- 30. android에서 asp.net 웹 서비스 호출