Как ограничить доступ к службе WCF по рефереру?

Question

Как ограничить доступ к службе WCF по рефереру?

У меня есть сервис, к которому я обращаюсь из jQuery на странице, это выглядит так:

[ServiceContract(Namespace = "")]
[AspNetCompatibilityRequirements(RequirementsMode = AspNetCompatibilityRequirementsMode.Allowed)]
public class FacadeService
{
    ServiceHelper serviceHelper = new ServiceHelper();

    [OperationContract]
    [WebGet(ResponseFormat=WebMessageFormat.Json)]
    public String GetAllProducts()
    {
        Uri uri = new Uri("http://localhost:12345/api/Products");

        return serviceHelper.SubmitGetRequestToService(uri);
    }
}

Это здорово, но теперь любой может открыть браузер и запустить этот сервис. Я хочу, чтобы только местный веб-сайт имел доступ к этой услуге. Есть ли какой-нибудь встроенный способ сделать это, или я должен придумать какую-нибудь умную схему, чтобы не пустить в ход?

0

jquery ajax wcf webget

Источник

user372691 16 апр '13 в 19:29

1 ответ

Другие вопросы по тегам jquery ajax wcf webget

user398797 17 апр '13 в 02:27 2013-04-17 02:27 · Answer 1 · 2013-04-17 02:27

Если вы размещаете свой сервер в IIS, возможно, самый простой способ - ограничить доступ к URL службы с помощью инструментов IIS.

Если вы делаете это с помощью самой службы wcf, вы можете добавить свое поведение для ip-фильтрации, см., Например, этот и этот пост.

Но я все еще думаю, что будет легче сделать это с помощью стандартных инструментов IIS.