我有一个面向公众的网站,使用ASP.NET MVC 3开发.MVC应用程序包含具有返回 JSON的操作的控制器. Web页面针对返回JSON的操作执行AJAX请求. 尽管使用JSON操作发布的数据不敏感,但它是专有的,我
尽管使用JSON操作发布的数据不敏感,但它是专有的,我担心任何人都可以通过跨域调用或自定义应用程序调用返回JSON的操作.有没有办法只允许我的MVC应用程序网页访问返回JSON的操作? ODATA是否为解决此问题提供了任何好处?
有没有人知道将此问题描述为责任的资源以及如何解决这些问题?
如果您的应用程序是公开的,那么它更棘手.有ValidateAntiForgeryToken属性可以帮助抵御XSS和随机请求.如果您有受密码保护的站点,请使用“授权”属性.
OData具有与MVC站点相同的一组问题.