Re: .NET Как запретить REST запросы вне веб приложения?
Добавлено: 03 дек 2011, 19:30
Трудно понять где вы должны реализовать защиту. Вы говорите что веб сервисы не ваши.
В похожых случаях c SOAP web service использовал custom SOAP header . На стороне веб сервиса добавлял проверку на наличее строки в header. На стороне клиента строка добавлялась к запросу. Строка была просто случайный набор символов зашыт в коде.
Если вы не можете изменить код веб сервис, но сервис работаeт в IIS тогда можна написать HTTP module который будет проверять наличие строки в header.
Вот хорошый пример http://stackoverflow.com/questions/4715 ... st-service , правда ваш будет намного проще.
В похожых случаях c SOAP web service использовал custom SOAP header . На стороне веб сервиса добавлял проверку на наличее строки в header. На стороне клиента строка добавлялась к запросу. Строка была просто случайный набор символов зашыт в коде.
Если вы не можете изменить код веб сервис, но сервис работаeт в IIS тогда можна написать HTTP module который будет проверять наличие строки в header.
Вот хорошый пример http://stackoverflow.com/questions/4715 ... st-service , правда ваш будет намного проще.