C# 从特定来源保护wcf服务

我使用wcf服务在javascript文件和服务器端之间进行交互

我很担心这方面的安全性，因为任何人都可以通过应用程序、firebug等调用这些服务

因此，我希望确保我的web服务只能从指定的源访问，例如我网站上的javascript文件——即，我拥有wcf服务的主要功能

我正在c#web应用程序中运行.NET3.5框架

---

是否有人可以帮助我保护上述wcf服务？

如果这是javascript和服务器端的组合，您可能可以从服务器端生成密钥并将其存储在javascript变量中，然后再次传递到wcf Web服务。

如果这是javascript和服务器端的组合，您可能可以从服务器端生成一个密钥，并将其存储在javascript变量中，然后再次传递给WCF Web服务。

Kobe对生成的请求密钥的回答肯定是一种可能的方法。鉴于您的服务与UI代码在同一台计算机上运行，另一种限制访问的方法是将它们设置为常规服务，而不是Web服务。当然，这是假设您不需要它们成为Web服务

---

看看WCF团队已经做过/正在做的很酷的工作。

科比对生成的请求密钥的回答肯定是一种可能的方式。鉴于您的服务与UI代码在同一台计算机上运行，另一种限制访问的方法是将它们设置为常规服务，而不是Web服务。当然，这是假设您不需要它们成为Web服务

---

查看WCF团队已经/正在做的很酷的工作。

您的服务是否与您的UI代码在不同或相同的机器上运行？@Gibron-它们在相同的机器上运行您的服务是否在不同或相同的机器上运行作为您的UI代码？@Gibron-它们在同一台机器上运行，用于您的答案。但是，通过在页面或javascript文件上查看源代码，任何人都不容易找到此密钥的值吗？服务器将生成密钥。每次都是不同的钥匙。但是，您需要身份验证。@John/@kobe-由于我不确定如何实现，是否有可能获得一个这样的示例？谢谢您的回答，但是，通过在页面或javascript文件上查看源代码，任何人都不容易找到此密钥的值吗？服务器将生成密钥。每次都是不同的钥匙。但是，您需要身份验证。@John/@kobe-由于我不确定如何实现，是否可以获得一个这样的示例？感谢您的回复-如何实现？例如，从web服务转变为常规服务。感谢您的回复-如何实现这一点？即从web服务转变为常规服务。