1

我的站点中有一堆。webmethod有没有办法从我的应用程序中检查它的调用或直接调用 invoke ,从我的应用程序中出来。

我在 web.config 中尝试这个:

<webServices>
      <protocols>
        <remove name="HttpGet"/>
        <remove name="HttpPost"/>
        <remove name="HttpPostLocalhost"/>
      </protocols>
</webServices>

它只是阻止调用方法但在浏览器中打开我的 .asmx 文件。我的计划是检查它是从我的应用程序调用还是直接浏览?如果它直接浏览,那么我必须阻止它打开吗?有没有安全的方法可以做到这一点,或者我的方式不对?谢谢。

4

1 回答 1

1

您要查找的内容称为“身份验证”。您需要确定来电者是谁。

然后,您将提供“授权” - 确保只有那些被允许访问服务的调用者才能真正访问。

于 2013-04-19T06:01:10.790 回答