0

我在网站 aaa.com 上有一个启用 AJAX 的 WCF 服务,并使用如下代码调用此服务客户端:

mySVC.MakeBooking(somedata, onSucccess, onFailed, null);

这对我来说非常有效。我的问题是,来自恶意网站 bbb.com 的人可以对我的服务器进行此调用,还是特定于服务域?

4

1 回答 1

0

是的,任何人都可以调用此服务,因为 WCF 支持基于证书的安全性,否则您可以自己实现某种类型的安全性,例如传递一些用户 ID 或密钥来识别有效调用。这样如果其他人调用相同的,将不会返回任何数据。

于 2013-09-10T13:28:45.603 回答