彼らが私のウェブサイトにアクセスした場合、私の所有権データへの無料アクセスを提供するビジネスモデルを楽しんでいると仮定します。これらのユーザーは、広告が費用を助成することになります。
次に、有料ユーザーに対して、インセンティブとしてデータへの直接の生のWCFアクセスを提供したいと思います。景品ユーザーがこれを利用できるようにしたくありませんが、同時にサイトはAJAXを使用してページコンテンツをレンダリングしています。
問題
現在のように、AJAXと生のWCFアクセスはネットワーク上で同一に見えます。トラフィックのソースが何であるか(Webページかどうか)を特定し、実装を悪用から保護する必要があります。
考えられる解決策は?
(ASP.net/Javascript内の)ページ変数を取得し、これを無料ユーザーに必要な検証キーとして使用できる場合があります。このキーをすべてのAJAXリクエストに含めることができます。これが最善の解決策である場合、サーバーからクライアントにどのように送信すればよいですか?
認証について
これが重要かどうかはわかりませんが、すべてのユーザー(有料および無料)が認証されます。Cookieはクライアントに保存され、STSによって生成される可能性があります。