Wcf 有没有办法保护从JavaScript到web服务的调用，该web服务将在每次调用时写入数据库？

我需要创建一个web服务来接收来自用户的反馈，“此网页对您有帮助吗？[是][否]”JavaScript小部件，我们将把它放在网站所有网页的底部。目标是让一个web服务接受来自所有网站的请求，然后web服务将每次调用的数据插入数据库

---

问题是我似乎找不到一种方法来保护对web服务的纯JavaScript调用。为此，我想使用C#ASP.NET，因此我的假设是使用WCF创建web服务。如何仅从JavaScript保护这些调用以确保它们是合法的？还是有更好的架构要考虑？

WCF调用仍然是HTTP调用，您可以使用相同的安全机制，如基本身份验证、摘要认证、证书、Windows身份验证、SSL加密等等。你说的“安全通话”到底是什么意思？您想对用户进行身份验证还是对消息进行加密和签名？为什么不直接使用SSL？@PanagiotisKanavos Hi，我说的“安全调用”是指我想确保不会有人查看其中一个页面中的JavaScript代码，然后使用该JavaScript代码向web服务大量发送欺诈性调用，这将是欺诈性地插入数据库。我的假设是，如果我只是从JavaScript中执行常规JSON或其他ajax调用，那么有人可能会使用此JavaScript来攻击web服务。解决方案是使用身份验证和SSL加密通信。您不需要创建WCF web服务，您可以创建ASP.NET web API REST服务，但概念相同。检查本节中的文章，以及是否要加密通信