Eu codifiquei algum JavaScript para executar uma chamada ajax em um aplicativo asp.net. Isso aciona um método que chama uma URL, enviando alguns parâmetros no POST.

A página de recebimento processa os dados e atualiza nosso banco de dados.

Forneceremos esse código aos clientes para permitir que eles nos enviem os dados necessários no processo de checkout para cada transação.

Alguém pode me dizer se existe uma maneira de impedir o acesso não autorizado a este URL? Caso contrário, um desenvolvedor sem escrúpulos poderia usar esse URL para adicionar dados ao nosso banco de dados quando não deveriam.

Obrigado por qualquer indicação.

O problema aqui é que fornecerei o código para nossos clientes e eles o adicionarão ao site deles. Portanto, não tenho a opção deles realizar algo muito mais complexo do que adicionar algumas linhas de código ao site.

O código, porém, precisa executar o envio de dados para o nosso servidor, de alguma forma segura?

Esse é um cenário impossível ou eu precisaria executar algum tipo de auditoria após o processamento?

Obrigado a todos por algumas boas sugestões.