jsonp オブジェクトを返す Restful Web サービスを開発しました。Ajax 呼び出しを使用して、単純な HTML ページでこの Web サービスを使用しています。クライアント側には、この Web サービスにアクセスする HTML ページしかないことを意味します。クライアント側で使用されるサーバーはありません。このページブラウザを実行しているだけです。問題は、私が実装したこの Web サービスに誰でもアクセスできることです。ある種の認証によって安全にしたい。リクエストとともにトークンを送信するソリューションを読みましたが、クライアント側にはサーバーも何もありません。単純な HTML ページです。Webサービスを保護するための解決策を教えてください。
webseive を呼び出す JavaScipt 関数:
function calculatePremium(investmentAmount,month, premium)
{
var url = "http://192.1.200.107:8080/webresources/avestWebService/getPremium";
var payLoadData = {
amount: $("#"+investmentAmount).val(),
period: $("#"+month).val()
};
$.ajax({
type: "GET",
url: url,
cache:false,
crossDomain:true,
data: payLoadData,
dataType: "jsonp",
success: function (data,textStatus,jqXHR) {
$("#"+premium).val(data.premium);
},
error: function (jqXHR,textStatus,errorThrown) {
alert('Error occured');
}
})
};