限制域外webmethods的使用

Question

我正在写一个webmethod，将用于注册表，并将检查电子邮件地址是否存在于系统中。

该方法将使用jquery ajax调用。

问题是我如何将webmethod的使用限制在我的网站内，这样它就不会在任何其他地方被滥用，比如在运行一些循环的本地机器上加载到我的服务器上。

我知道有一些类似的东西，不允许使用域外的图像，但不知道如何为webmethods做这件事？

谢谢。

Answer 1

我已经决定从webservice中使用webmethod，它似乎已经限制了外部web方法的使用。但是liho1eye评论是非常正确的.

所以他的回答是：

你可以通过简单的检查referrer来防止你的can方法被恶意的javascript代码运行。这可能会覆盖你想要的90%。当然，有人可以编写几行C#代码来手动构建请求，以尝试DoS您的站点，但这更多是一个系统管理员问题。