我有一个休息服务,我需要在使用 JS MVC 客户端框架(如 Backbone 或 Angular)的浏览器 Web 应用程序中使用它。但我需要确保我的休息服务不被暴露,否则其他人可能无法使用我的休息服务在任何设备/客户端上构建应用程序。早些时候,我曾想过使用身份验证凭据保护我的 Web 服务,并将其隐藏在代理后面,让代理提供 html 而不是服务。
但是我想知道如果我必须使用 ajax 调用直接从前端使用它,我该如何保护我的 Web 服务。
我有一个休息服务,我需要在使用 JS MVC 客户端框架(如 Backbone 或 Angular)的浏览器 Web 应用程序中使用它。但我需要确保我的休息服务不被暴露,否则其他人可能无法使用我的休息服务在任何设备/客户端上构建应用程序。早些时候,我曾想过使用身份验证凭据保护我的 Web 服务,并将其隐藏在代理后面,让代理提供 html 而不是服务。
但是我想知道如果我必须使用 ajax 调用直接从前端使用它,我该如何保护我的 Web 服务。