如何将对 ASHX/WCF 服务的 AJAX 调用锁定到域以停止数据收集

Question

是否可以将对 ASHX 或 WCF 服务的访问限制为仅来自您自己的域的 AJAX 调用？

为了提高网站性能，我们要使用完整的 jQuery 和 JavaScript。然而，MS AJAX 4.0 方法通过 ASHX 或 WCF 服务公开我们的零售数据，使竞争对手更容易获取我们的数据。

是的，这是一个公共网站，他们最终可能会收获，我们将实施限制，但我们如何将对这些服务的调用锁定到我们的域？

Windows 应用程序可以直接连接到该服务并且仍然可以收获吗？

看起来像是另一个性能/安全权衡！！ 叹息

任何建议都会有帮助。

提前致谢。

Answer 1

你所要求的事情是无法完成的。公共网站上的任何可用数据，无论是从浏览器调用还是通过 AJAX 调用，都可能被抓取。您可以尝试混淆 JavaScript 和数据，或使用验证码，但这些都是可以解决的。限制也只是一个很小的威慑，因为攻击者可以窃取他们的请求，或者使用多个代理。

基本上，一旦你把它放到互联网上，它就是公开的。

Answer 2

您可以使用加密参数。服务器的当前日期时间将是一个很好的参数。

MyService.ashx?parameter=<加密的日期时间>

在 ashx 中检查参数以查看它是否存在并且日期时间是否为当前，如果没有限制并返回空页面。不过，请留出几秒钟的余量。

这将阻止您的服务直接从收集器调用，但不会阻止您的网站被爬虫收集。