【发布时间】:2011-10-21 15:30:05
【问题描述】:
确定对我的 REST 服务发出的请求是否来自 Web 客户端的最佳方法是什么。我知道我可以查看用户代理,但我担心这很容易被欺骗。
我想知道是谁发起请求的原因如下。它本机内置于网络浏览器中,您无法进行跨域请求。因此我不需要担心身份验证,因为我知道请求来自我的网站。
我的网站完全是用 HTML 和 Javascript 构建的,有什么建议吗? 或者在 Javascript 中是否有一种很好的方法来存储隐藏的用户名/密码,我可以只用于我的网站,而不向公众显示?
谢谢, 亚当
【问题讨论】:
-
所以你无法控制 REST 服务?听起来这个问题是如何让 REST 服务做出决定,但是 HTML/javascript 的部分令人困惑。
标签: javascript wcf rest restful-authentication