通过脚本管理器使用服务引用对Web服务使用Javascript代理的目的是避免页面加载。如果正在检索的信息可能是敏感的，除了使用SSL之外，还有其他方法可以保护此Web服务调用吗？

解决方案

我将使用ssl，它也将取决于我对信息的敏感程度。

如果我们担心其他人直接访问Web服务，则可以检查呼叫IP地址和主机标头，并确保其与期望的IP地址匹配。

如果我们担心人们在从服务器到客户端的过程中会窃取信息，那么SSL是唯一的选择。

我会：

• 使用SSL进行连接
• 在请求中放入基于时间和会话的令牌
• 根据服务器上的预期范围验证输入

SSL防止中间人

令牌化的请求会在距该会话中的上一个活动一段合理的时间内，验证该请求是否来自活动且已认证的会话。这样可以防止过时的请求被重新提交，并验证该请求是否来自会话源(将IP地址，用户代理等存储在服务器上以进行会话管理)。

验证输入是否在预期范围内，可以验证与我们通话的一方没有篡改该请求。