我有一个公共的网站,使用ASP.NET MVC 3开发。MVC应用程序包含控制器,其动作返回JSON。 Web页面针对返回JSON的动作执行AJAX请求。
尽管发布的数据不敏感,但它是专有的,我担心任何人都可以通过跨域调用或自定义应用程序调用返回JSON的操作。有没有办法只允许我的MVC应用程序网页访问返回JSON的操作?ODATA是否提供解决此问题的任何好处?
有没有人知道描述这个问题作为责任以及如何解决它的资源?
尽管发布的数据不敏感,但它是专有的,我担心任何人都可以通过跨域调用或自定义应用程序调用返回JSON的操作。有没有办法只允许我的MVC应用程序网页访问返回JSON的操作?ODATA是否提供解决此问题的任何好处?
有没有人知道描述这个问题作为责任以及如何解决它的资源?