Това просто не е възможно, ако вашите услуги са изложени в мрежата.
Ако нещо във вашите услуги не е достатъчно сигурно за това, трябва да потърсите отстраняването на този проблем - а не да се опитвате да попречите на хората да правят заявки.
Всеки може винаги да използва прокси за отстраняване на грешки като Fiddler, Charles и т.н. или инструмент като WireShark, за да изпрати всякакви данни, които иска към вашите услуги - включително пълно повторение на заявка, направена през браузъра. (Включително препращащи http заглавки и т.н.).
Ако вашата ситуация го позволява, може би бихте могли да обмислите използването на VPN устройство или нещо подобно и да ограничите достъпа до потребители във вашата мрежа (или влизащи през VPN). По този начин има по-малко безпокойство относно вашата сигурност на услугите.... Въпреки това е известен факт, че „вътрешните нападатели“ са също толкова разпространени, ако не и повече, отколкото външни... така че не ставайте прекалено удобни.
Позволете ми да прекратя този спор и на паса, докато съм на него; някой може да предположи, че браузърите вече предотвратяват подобно скриптиране между сайтове. Да, това е вярно. Но обикновено разработчикът на другото приложение добавя скрипта от страна на клиента, за да извика тези услуги - и той/тя може също толкова лесно да направи тази заявка от страна на сървъра и да проксира резултатите заедно с клиента.
person
Steve
schedule
03.07.2011
