我有一个可以从页面上的 jQuery 访问的服务,它看起来像这样:
[ServiceContract(Namespace = "")]
[AspNetCompatibilityRequirements(RequirementsMode = AspNetCompatibilityRequirementsMode.Allowed)]
public class FacadeService
{
ServiceHelper serviceHelper = new ServiceHelper();
[OperationContract]
[WebGet(ResponseFormat=WebMessageFormat.Json)]
public String GetAllProducts()
{
Uri uri = new Uri("http://localhost:12345/api/Products");
return serviceHelper.SubmitGetRequestToService(uri);
}
}
这很好,但现在任何人都可以打开浏览器并点击此服务。我只希望本地网站能够访问此服务。有没有内置的方法可以做到这一点,或者我必须设计一些巧妙的方案来阻止即兴表演?