Обеспечение безопасности .NET JSON Web Api, используемой AngularJS

0

У меня есть служба.NET Web Api JSON, которая будет вызываться на сайте AngularJS. Как веб-сайт, так и веб-служба будут размещаться на одном сервере, но могут или не могут размещаться на одном и том же сайте IIS. На данный момент сервис полностью открыт, и я могу вызвать его из браузера. Я хотел бы обеспечить это, но я не уверен, какой будет лучший вариант. В идеале, я думаю, мне нужен клиентский сертификат, но поскольку клиентом является JavaScript, то есть клиентская сторона, я не уверен, что это сработает. Любой совет будет принят во внимание.

Теги:

1 ответ

1
Лучший ответ

Ваш сертификат можно легко извлечь, просто использовать cors с правилами области действия, чтобы разрешить доступ только от назначенного URL-адреса

[EnableCors(origins: "http://www.example.com", headers: "*", methods: "*")]

Как

Поделиться
  • 0
    Будет ли это блокировать доступ при вызове из браузера? Я отправил Access-Control-Allow-Origin, поэтому он блокирует его с других сайтов, но я все еще могу вызывать его из браузера.
  • 0
    Сервер решает разрешить запрос на основе URL-адресов, которые вы можете легко смешивать и сопоставлять и разрешать из одного браузера (url), а не из другого, что действительно является его целью в жизни, чтобы проверить происхождение запроса и разрешить доступ к некоторым или все методы контроллера
Показать ещё 1 комментарий

Ещё вопросы

Сообщество Overcoder
Наверх
Меню