0

ASHX または WCF サービスのアクセスを、独自のドメインからの AJAX 呼び出しのみに制限することはできますか?

サイトのパフォーマンスを向上させるために、jQuery と MS AJAX 4.0 の完全なアプローチを使用したいと考えていますが、ASHX または WCF サービスを介して小売データを公開すると、競合他社がデータを収集するのが非常に簡単になります。

はい、それは公開 Web サイトであり、最終的には収集される可能性があり、スロットリングを導入しますが、これらのサービスへの呼び出しをドメインにロックするにはどうすればよいでしょうか?

Windows アプリはサービスに直接接続し、それでも収集できますか?

別のパフォーマンスとセキュリティのトレードオフのようです!! はぁ

どんな提案も役に立ちます。

前もって感謝します。

4

2 に答える 2

1

あなたが求めていることはできません。公開 Web サイトで使用可能なデータは、ブラウザーから呼び出すか、AJAX 経由で呼び出すかを問わず、スクレイピングできます。Javascript とデータを難読化するか、CAPTCHA を使用することはできますが、これらは回避できます。攻撃者はリクエストを少しずつ送信したり、複数のプロキシを使用したりできるため、スロットリングも小さな抑止力にすぎません。

基本的には、一度ネットに出したら公開です。

于 2010-02-18T01:25:43.080 に答える