SOAPリクエストが「自分の」HTMLページから来るようにするための最良の方法

Question

brwoserはSOAPリクエストをサーバーに送信し、そのリクエストが以前にレンダリングされたHTMLページからのものであることを確認したい。

javascriptのコードは以下のようになります。

var url = 'http://www....nl/getmedata.asmx?op=fake'; 
var soapRequest = '<?xml .... >'; // The SOAP message 
$.ajax({ 
    type: "POST", 
    url: url, 
    contentType: "text/xml", 
    dataType: "xml", 
    data: soapRequest, 
    success: processSuccess, 
    error: processError 
}); 

誰もがこのコードを読むことができますし、Webサービスを乱用することができます。私が知りたいのは、これを防ぎ、SOAP要求がサーバーがレンダリングしたページから来ていることを確認できるかどうかです。

多分CryptoServiceProviderで何とかしていますが、これをJavascriptでどうやって行うのですか？

Answer 1

Webページをレンダリングしながらトークンを生成して、&をSOAPリクエストに追加して、ユーザーに有効なトークンがある場合にのみSOAPリクエストを有効と見なすことができます。