Развертывание безопасности

У меня есть приложение для смарт-устройств, которое было создано только для чтения (пользователи не могут ничего добавлять, обновлять или удалять).

Я уже удалил все действия из WWSD, панелей и т. Д., Но через браузер кто-то может получить доступ к.aspx, сгенерированному Genexus, и выполнить и добавить, обновить или удалить операцию.

Вопрос в том, как сделать приложение smartdevices безопасным, если ASPX необходим приложению для доступа к службам REST?

Каковы абсолютно минимальные необходимые файлы (расширения.aspx,.rsp и т. Д.), Которые я должен скопировать на веб-сервер?