У меня есть служба.NET Web Api JSON, которая будет вызываться на сайте AngularJS. Как веб-сайт, так и веб-служба будут размещаться на одном сервере, но могут или не могут размещаться на одном и том же сайте IIS. На данный момент сервис полностью открыт, и я могу вызвать его из браузера. Я хотел бы обеспечить это, но я не уверен, какой будет лучший вариант. В идеале, я думаю, мне нужен клиентский сертификат, но поскольку клиентом является JavaScript, то есть клиентская сторона, я не уверен, что это сработает. Любой совет будет принят во внимание.
Ваш сертификат можно легко извлечь, просто использовать cors с правилами области действия, чтобы разрешить доступ только от назначенного URL-адреса
[EnableCors(origins: "http://www.example.com", headers: "*", methods: "*")]