Service ASMX安全无身份验证

如果不强制用户进行身份验证，如何防止第三方使用ASMX web服务？

最终将取决于他们是谁以及他们如何访问您的web服务。以及他们提出的风险程度

您可以使用简单的“通过隐秘进行安全保护”，不告诉人们有关该服务的信息。这通常是一个非常糟糕的解决方案。事实上，这可能是非常危险的，因为你不知道谁知道，所以这是一个真正的风险

您可以验证机器和进程，而不是人员。比如说IP地址

---

但是在文章的结尾，你需要使用某种形式的身份验证来确定任何类型的过滤。

回答：身份验证。除非用户以某种方式证明，否则无法查明用户是谁。换言之，你不能凭空建立信任。