阻止调用webmethod

Question

我在我的site.Is中有一堆webmethod，有任何方法可以检查它从我的应用程序调用还是从我的应用程序调用它的直接调用。

我在web.config中尝试了一下：

<webServices>
      <protocols>
        <remove name="HttpGet"/>
        <remove name="HttpPost"/>
        <remove name="HttpPostLocalhost"/>
      </protocols>
</webServices>

在browser.My计划中打开我.asmx文件唯一的防止调用方法是检查它是从我的应用程序调用还是直接浏览？如果它是直接浏览，那么我必须阻止它打开？有没有什么安全的方法可以做到这一点，或者我用错了方法?谢谢。

Answer 1

您正在寻找的是所谓的“身份验证”。你需要决定谁是你的呼叫者。

然后，您将提供“授权”--确保只有那些被允许访问服务的调用者才能实际访问。