0

我正在使用 JQuery 与 WCF REST 服务进行交互。我想以某种方式隐藏或保护我的服务的网址..但我不知道该怎么做,有什么帮助吗?

function getMyUser() {
        var query = { "pLastName": null };
        query.pLastName = "m";
        var label = document.getElementById("idGetUsersByLastName");

        $(document).ready(function () {
            $.ajax({
                type: "POST",
                url: "//THE URL I WANT TO HIDE",
                data: JSON.stringify(query),
                contentType: "application/json; charset=utf-8",
                dataType: "text",
                success: function (data) {

                    var zx = 5652;
                    label.innerHTML = data;
                },
                error: function (XMLHttpRequest, textStatus, errorThrown) {
                    var zx = 5652;
                    MSApp.execUnsafeLocalFunction(function () {
                        label.innerHTML = XMLHttpRequest.responseText;
                    });
                }
            });
        });


    };

我相信像回到服务器检查 url 是什么会起作用,但不知道如何实现它。

4

2 回答 2

2

您无法隐藏它,并且知道这一点,您应该确保进行适当级别的身份验证,以防止篡改/滥用 - 无论是速率限制还是身份验证。

您不能指望某人只是不知道它具有足够的安全性-最终有人会找到它,并且他们会尝试破坏它。

于 2013-04-19T22:36:53.110 回答
0

与其尝试隐藏 URL,不如尝试通过添加对未授权活动的检查来强化您的服务脚本。

于 2013-04-19T22:36:41.163 回答