Comment protéger les services Web lorsque vous l'utilisez en JSON via Jquery?

Question

J'utilise actuellement asmx pour les transactions Json utilisant Jquery. Comment puis-je le protéger contre d'autres sites Web et le rendre exclusif uniquement via mon domaine?

Answer 1

Vérifiez que le demandeur a:

• HTTP_REFERER réglé sur votre site; et
• un cookie valide pour votre site.

Ceci empêchera le comportement qui s'apparente le plus au hotlinking. Cependant, si un site utilise une bibliothèque HTTP pour utiliser votre service Web et qu'il est public, vous ne pouvez pas faire grand-chose au-delà de la limitation des adresses IP et de techniques similaires.