62,074
社区成员
发帖
与我相关
我的任务
分享wcf如何限制客户端访问?关键是客户端是纯html+js(其实就是ajax调用wcf)
比如一个网站提供了很多wcf的服务,客户端是ajax去调用的,但我不想让客户端随便调用,而是某些被授权的客户端才可以调用,客户端是一个纯html的web空间。
有这方面的思路么?
有这方面的思路么?
...全文
请发表友善的回复…
发表回复
ch421398014 2011-05-09
- 打赏
- 举报
很好,很强大,学习过后,使劲UP!
火雷 2010-05-20
- 打赏
- 举报
这贴好久了,轻轻的顶一下。
火雷 2010-03-23
- 打赏
- 举报
[Quote=引用 3 楼 sp1234 的回复:]
如果在一个局域网内,而且只是一个小办公室使用,你可以限制客户端IP并在wcf端验证IP。
如果是一个真正的业务系统,那么也还有登录然后才服务的功能。例如,客户端登录之后获得一个passport(例如是一个long值),然后以后所有请求都要同时提供这个passport。
[/Quote]
passport是个好方法,但如果客户端没有登录之前呢?调用就无法提供凭据了。
你说到在局域网内可以限制客户端IP来实现,可惜不是在局域网环境,但也让我想到一个方法,不知道可不可行。
由于是总公司提供n多wcf服务,而各地的分公司会以ajax的方式去调用然后显示到他们各自的网站上去,那么
是否可以限制网站域名,在wcf里得到客户端请求的网站域名,对照之下就可以判断出是否是授权的,不知道是否可行。
如果在一个局域网内,而且只是一个小办公室使用,你可以限制客户端IP并在wcf端验证IP。
如果是一个真正的业务系统,那么也还有登录然后才服务的功能。例如,客户端登录之后获得一个passport(例如是一个long值),然后以后所有请求都要同时提供这个passport。
[/Quote]
passport是个好方法,但如果客户端没有登录之前呢?调用就无法提供凭据了。
你说到在局域网内可以限制客户端IP来实现,可惜不是在局域网环境,但也让我想到一个方法,不知道可不可行。
由于是总公司提供n多wcf服务,而各地的分公司会以ajax的方式去调用然后显示到他们各自的网站上去,那么
是否可以限制网站域名,在wcf里得到客户端请求的网站域名,对照之下就可以判断出是否是授权的,不知道是否可行。
随风落梦 2010-03-23
- 打赏
- 举报
[Quote=引用 3 楼 sp1234 的回复:]
如果在一个局域网内,而且只是一个小办公室使用,你可以限制客户端IP并在wcf端验证IP。
如果是一个真正的业务系统,那么也还有登录然后才服务的功能。例如,客户端登录之后获得一个passport(例如是一个long值),然后以后所有请求都要同时提供这个passport。
[/Quote]
学习
如果在一个局域网内,而且只是一个小办公室使用,你可以限制客户端IP并在wcf端验证IP。
如果是一个真正的业务系统,那么也还有登录然后才服务的功能。例如,客户端登录之后获得一个passport(例如是一个long值),然后以后所有请求都要同时提供这个passport。
[/Quote]
学习
火雷 2010-03-23
- 打赏
- 举报
[Quote=引用 4 楼 sp1234 的回复:]
引用 2 楼 assiwe 的回复:
wcf检查session不就完了.
一个想稍微大一点的系统,肯定要考虑楼主所说的“纯html的web空间”的情况。
[/Quote]
非常感谢!讲出了我的心声,呵呵。
引用 2 楼 assiwe 的回复:
wcf检查session不就完了.
一个想稍微大一点的系统,肯定要考虑楼主所说的“纯html的web空间”的情况。
[/Quote]
非常感谢!讲出了我的心声,呵呵。
sxmonsy 2010-03-23
- 打赏
- 举报
[Quote=引用 3 楼 sp1234 的回复:]
如果在一个局域网内,而且只是一个小办公室使用,你可以限制客户端IP并在wcf端验证IP。
如果是一个真正的业务系统,那么也还有登录然后才服务的功能。例如,客户端登录之后获得一个passport(例如是一个long值),然后以后所有请求都要同时提供这个passport。
[/Quote]
UP一下。
如果在一个局域网内,而且只是一个小办公室使用,你可以限制客户端IP并在wcf端验证IP。
如果是一个真正的业务系统,那么也还有登录然后才服务的功能。例如,客户端登录之后获得一个passport(例如是一个long值),然后以后所有请求都要同时提供这个passport。
[/Quote]
UP一下。
以专业开发人员为伍 2010-03-23
- 打赏
- 举报
[Quote=引用 2 楼 assiwe 的回复:]
wcf检查session不就完了.
[/Quote]
一个想稍微大一点的系统,肯定要考虑楼主所说的“纯html的web空间”的情况。
wcf检查session不就完了.
[/Quote]
一个想稍微大一点的系统,肯定要考虑楼主所说的“纯html的web空间”的情况。
以专业开发人员为伍 2010-03-23
- 打赏
- 举报
如果在一个局域网内,而且只是一个小办公室使用,你可以限制客户端IP并在wcf端验证IP。
如果是一个真正的业务系统,那么也还有登录然后才服务的功能。例如,客户端登录之后获得一个passport(例如是一个long值),然后以后所有请求都要同时提供这个passport。
如果是一个真正的业务系统,那么也还有登录然后才服务的功能。例如,客户端登录之后获得一个passport(例如是一个long值),然后以后所有请求都要同时提供这个passport。
assiwe 2010-03-23
- 打赏
- 举报
wcf检查session不就完了.
丰云 2010-03-23
- 打赏
- 举报
数据库增加一个字段保存客户调用状态,
调用接口增加一个参数,确定是谁调用。
调用接口增加一个参数,确定是谁调用。
