标签: wcf
我的团队正在掏空一堆遗留代码并强行插入服务层。它是.Net,VFP,ASP和ASP.Net的组合。丑陋的COM对象和其他不良做法。
我们将逻辑从libs和UI一次移动到WCF服务模块中。我们必须对进行呼叫的用户进行身份验证,但我们还要验证发出请求的进程。我们不希望任何能够访问这些服务的人能够编写调用我们不了解的服务的脚本或应用程序。
除了编写自定义ISAPI过滤器并在发送之前破解请求之外,还有一种“正常”方法来锁定服务以防止任何有浏览器的人直接针对WCF服务进行调用吗?