来自 Jquery 的 Web 服务调用

Question

好的，所以我对 jQuery 和 Web 编程一般来说是新手，（尽管我从事 Web 服务和 SharePoint 相关的 C# 已经有几年了，但只有在安全不是问题的内部设置中) 但现在我希望创建一个从内部数据库中提取信息的公共网站。我知道如何实现 Web 服务，也知道如何确保它的安全。但是，我需要使用 Jquery 从页面调用 Web 服务。我也知道该怎么做。

我正在努力解决的是如何确保这一点。如果我能够从我的页面调用 Web 服务，那么如何阻止 XYZ 人出现、窃取我的 Jquery/Code 并使用 THIER 网站访问我的 Web 服务？我该如何阻止这种情况，我已经考虑过加密数据/身份验证的方法，但是我所做的任何事情都可以访问，因为他们可以查看我在 Jquery 中所做的任何事情。

关于如何保护我的网络服务以便只有我网站上的人可以访问它的任何建议都会很棒。

Answer 1

一个好的开始是使用基本的 http 身份验证。我假设您会找到一种在服务器端实现它的方法。这是 jQuery 客户端示例How to use Basic Auth with jQuery and AJAX?。

A 应该通知您，您的下一个问题可能是Origin is not allowed by Access-Control-Allow-Origin。

Answer 2

确保在用户访问您的服务之前对其进行身份验证，并在服务器上验证用户不能做任何他们不允许做的事情。这样，无论他们是否通过自己的代码从您的网站访问服务，他们都无法做任何他们不允许做的事情。