Eu criei um aplicativo que usa jQuery e JSON para consumir um serviço da web ASP.NET .asmx para executar operações brutas. O aplicativo e .asmx estão no mesmo domínio. Eu não me importo com as pessoas consumindo as operações de leitura do .asmx remotamente, mas não quero que as pessoas excluam coisas aleatoriamente !!!

Eu posso dividir os métodos que eu gostaria de ser acessíveis ao público e os 'ocultos' em 2 serviços da web. Como posso bloquear chamadas para o serviço da Web 'hidden'.asmx no mesmo domínio em que está hospedado?

Desde já, obrigado

Editar Alguém pode comentar sobre isso, parece plausível (fonte:http: //www.slideshare.net/simon/web-security-horror-stories-presentatio): O Ajax pode definir cabeçalhos Http, as formas normais não podem. As solicitações Ajax devem ser do mesmo domínio.

s solicitações "x-request-with" "XMLHttpRequest" devem ser do mesmo domínio.