سلام به همه دوستان

من یه سوالی دارم که مدتهاست ذهن من ور مشغول کرده.

من یه صفحه asp.net دارم که ترکیبی از web method و jquery ajax هست.
تو سورس cs. چندین وب متد نوشته شده که از داخل صفحه به کمک jquery.ajax پارامترهایی برای توابع فرستاده شده و نتایج برگشتی به کاربر نشان داده میشن.

منتها مساله من اینجاست که الان شخص دیگه ای از یه سایت دیگه میتونه با همون jquery.ajax به وب متد من دسترسی داشته باشه

میخواستم ببینم چطور میتونم این وب متد ها رو به گونه ای تغییر بدم که فقط از روی خودت سایت اصلی قابل فراخوانی باشن و اگه سایت خارجی ای میخواست با جی کوئری با مب متدهای سایت ما کار کنه جلوش گرفته بشه.

ممنون میشم راهنماییم کنید.

تشکر و سپاس

سلام

به طور پیش فرض آزاکس مرورگرها اجازه استفاده از وب سرویس هایی که بر روی دامنه دیگری باشند را به JQuery نمی دهند.یعنی هردو باید بر روی یک دامنه باشند.پس از این لحاظ مشکلی ندارید.

شما باید نگران این باشید که کسی وب سرویس شما رو به پروژه خودش اضافه و سوء استفاده نکند.برای جلوگیری از این کار 3 روش وجود دارد که در لینک زیر توضیح داده شده است:
http://msdn.microsoft.com/en-us/library/ms996415.aspx
http://www.15seconds.com/issue/020312.htm

واقعا سپاسگذارم دوست عزیز

یک سوال. حالا اگه بخوایم به وب سرویس این اجازه رو بدیم که از ریموت (مثلا یه دامنه دیگه) بشه فراخوانیش کرد چیکار باید کرد ؟ ایا صرفا استفاده از credential و یوزرنیم پسورد کفایت میکنه ؟!

==================
من 2 تا لینکی که لطف کرده بودید رو دیدم. مطالب اموزنده ای بود. اما برای کسی بود که به IIS دسترسی داره.

امثال من که هاستینگ شیر دارن و مستقیما به IIS دسترسی ندارن ، تنها امکانشون هم web.config و کد نویسی هست. ایا راه مناسبی علاوه بر استفاده از username - password سراغ دارید؟

اینجا را ببینید: http://www.dotnettips.info/2011/04/jquery-ajax.html