webservice怎样限制客户端同一个入口？

悬赏园豆：20 [已解决问题] 解决于 2016-05-26 10:15

1、我做了一个webservice给A网站调用，想限制只能在A网站进入，不想客户把webservice放在其它地方调用，请问怎样限制？
2、我想到一个是获取A网站的服务器ip才限制，这可行么？怎样取？
3、各位大神能什么好建议啊？谢谢。

webservice ip

gan8281 | 初学一级 | 园豆：10
提问于：2016-05-26 09:41

< >

最佳答案

给a网站一个授权码，每次调用都带上授权码。（当然，如果客户拿到授权码乱来，那就没戏了）

收获园豆：20

幻天芒 | 高人七级 |园豆：37207 | 2016-05-26 09:46

哥，客户拿授权码给别人用，怎么办啊？

gan8281 | 园豆：10 (初学一级) | 2016-05-26 09:47

@gan8281: 他要给别人用，你能有什么办法呢...http方式又是无状态的。。针对ip做限制理论上可行。

个人觉得你还不如限制调用频率。

BTW：还可以写一个dll，针对A网站的服务器来处理。让生成是授权码是变化的，每次授权码只能用1次，5s过期。

幻天芒 | 园豆：37207 (高人七级) | 2016-05-26 09:53

其他回答(1)

過濾Request的origin或Referer

RosonJ | 园豆：4910 (老鸟四级) | 2016-05-26 09:52

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。