ASJAXを同じで使用する場合、ASP.NETサイトへの「有料アップグレード」としてWCF/ODATAアクセスを実装するにはどうすればよいですか？

Question

私が私の保有データへの無料アクセスを提供するビジネスモデルを楽しませているとしましょう もしも 彼らは私のウェブサイトにアクセスします。これらのユーザーは、広告にコストを助成します。

次に、有料ユーザーの場合、インセンティブとしてデータへの直接のRAW WCFアクセスを提供したいと考えています。 Freebieユーザーがこれを利用できるようにしたくありませんが、同時にサイトはAjaxを使用してページコンテンツをレンダリングしています。

問題

今日のように、AjaxとRaw WCFアクセスはワイヤで同じように見えます。トラフィックのソースが何であるか（Webページなど）を特定し、虐待から実装を保護する必要があります。

可能な解決策？

ページ変数（ASP.net/javascript内）をつかみ、これを非支払いユーザーに必要な検証キーとして使用することが可能かもしれません。 Ajaxリクエストごとにこのキーを含めることができます。これが最良のソリューションである場合、どのようにサーバーからクライアントに送信する必要がありますか？

認証に関して

これが重要かどうかはわかりませんが、すべてのユーザー（有料および無給）が認証されます。クッキーはクライアントに保存され、STSによって生成される可能性があります。

Answer 1

Freebieユーザー向けに一般的なドメイン固有のCookieを設定すると、このCookieはAjaxリクエストにも沿って送信されるため、応答を調整できます。クッキー、応答なし。