JavaScriptサービスをページに挿入することによって使用されるWebサービスがあります。 Javascriptは特定の文字列のページをスキャンし、ASP.NET JSON WebServiceにリクエストを行います。 javascriptはJSONを使っていくつかのコンテンツを表示します。JSON Webサービスへの直接アクセスを防止する
私が理想的なことは、誰かが私のJSONサービスに直接アクセスできないようにすることです。
サービスはjQuery Ajaxリクエストを使用してアクセスします。
これは可能ですか?
よろしく、TheLorax
本当に私の経験では、PHPで主にあるので、あなたは、ASP.NETに概念を変換する必要がある場合があります。)
コードは、同じWebアプリケーションの一部(または同じサーバーインスタンス上にある場合)と私が欲しいですそれを認証システムの背後にあるように、私はユーザーが認証されたことを示すセッションに変数を格納します。 ASP.NETとセッション状態で同じことをすることができるかもしれません。 JSONを提供しているWebサービスなどがそのユーザーのセッション状態にアクセスできるかどうかによって異なります。
もう1つの方法は、プライベートキーがシードされたサーバー側に何らかのハッシュキーを作成することです。リクエストを介して、秘密鍵も知っているJSONサービスに渡します。このソリューションの問題は、JSONサービスが正しく復号化されているかどうかを確認するための調整で、JSONサービスを他の方法で使用できる可能性があります。
ありません。
既知のユーザーグループがある場合は、APIキーなどを発行して他のユーザーがサービスにアクセスするのを防ぐことができます。 しかし、あなたの有効なユーザーは、どんな形式でもJSONにアクセスできます。
あなたは物事を難読化しようとする可能性がありますが、それは恐らく努力する価値がありません。
これを閉じることはできないので、Web 2.0のマッシュアップ精神を受け入れて、誰かがあなたのサービスにアクセスし、あなたが思っていないような新しく革新的な方法で情報を提示すれば幸せになるはずです。それはあなたのサービスをより一般的にするはずです。
もし何とかあなたが本当の収入を得るならば、技術的手段を回避することができるので、それを止める法的な方法に頼らなければなりません。