- 由于WCF写的服务需要Ajax来进行调用(这个配置过程也是一个比较咕~~(╯﹏╰)b的经历...),
- 所以调用的过程都是前台可以看到的,不加点安全措施上去,真的像是一个裸奔在互联网上的接口...
- 反正接口写出来、肯定就是让人来调用的、但是现在“安全”就是只能指定的人可以调用、
- 首先各种安全措施、客户端就不用考虑了(怎么想办法、也不过是给自己找事、别人还是可以 一眼看透的)、
- 想着服务器可以识别发送的Http请求、是我可以进行调用的或者只是别人模拟的请求
WCF--安全小见解...
原文:http://www.cnblogs.com/love-zf/p/5829102.html
