如果我想使用相同的AJAX,如何将WCF/ODATA访问作为“付费升级”作为“付费升级”?
-
29-09-2019 - |
题
假设我正在娱乐一种商业模式,该模型可以免费访问我的预定数据 如果 他们访问我的网站。这些用户将拥有广告补贴成本。
然后,对于付费用户,我想提供直接的RAW WCF访问我的数据作为激励措施。我不希望免费赠品用户可用,但与此同时,该网站正在使用Ajax渲染页面内容。
问题
如今,AJAX和RAW WCF访问似乎在线上相同。我需要确定流量的来源是什么(网页,或不存在),并保护我的实施不受滥用的影响。
可能的解决方案?
可以获取页面变量(在ASP.NET/javascript中),并将其用作非付费用户所需的验证密钥。我可以将此密钥包括在每个AJAX请求中。如果这是最好的解决方案,我应该如何将其从服务器发送到客户端?
关于身份验证
不确定这是否重要,但是所有用户(付费和无薪)都将得到认证。 cookie将存储在客户端上,并可能由STS生成。
解决方案
为FreeBie用户设置一个通用域特定的cookie,此cookie也是按任何AJAX请求发送的,因此您可以调整响应。没有饼干,没有回应。
不隶属于 StackOverflow