IIS の同じサイト フォルダーにある ASMX ファイルで ASP.NET Web メソッドを呼び出すパブリック Web アプリがあります。ただし、ボットがサービスに直接 ping を送信するのを防ぐために、HTML 5 クライアント ページのみがアクセスできるように API を保護したいと考えています。この種のものをどのように実装すればよいかについての提案はありますか? あまり多くはありません。テストに 1 週間もかからない単純なメカニズムをお願いします。これは公開データであり、API は何も挿入せずにデータを送り出すだけなので、100% 完全な証明方法である必要はありません。API に対する DDOS 攻撃の可能性を制限するためのものです。