У меня есть общедоступный веб-сайт, разработанный с помощью ASP.NET MVC 3. Приложение MVC содержит контроллеры с действиями, которые возвращают JSON. Веб-страницы выполняют запросы AJAX к действиям, которые возвращают JSON.
Несмотря на то, что данные, публикуемые с помощью действия JSON, не являются конфиденциальными, они являются собственностью, и я обеспокоен тем, что любой может вызвать действия, которые возвращают JSON, посредством междоменных вызовов или пользовательских приложений. Есть ли способ разрешить веб-страницам моего приложения MVC доступ только к действиям, которые возвращают JSON? Предоставляет ли ODATA какие-либо преимущества для решения этой проблемы?
Кто-нибудь знает ресурсы, которые описывают эту проблему как пассив и как ее решить?