保护WCF服务的策略,返回jquery请求的JSON数据

我很难理解这一点,谷歌只是没有帮助。

我正在考虑将一些遗留代码转换为使用以下技术:asp.net、wcf、jquery。

ASP.NET转换不是问题,也不是访问服务器端的数据WCF服务。

但是,我遇到的问题可能是能够保护服务的安全,这样我就可以返回JSON格式的数据,这些数据是通过客户端上的jquery请求的,但是要锁定它以防止外部访问。

对于这个特定的实现来说,这没什么大不了的,因为…类似Ajax的功能已经存在了很长一段时间,并且没有被滥用。

但是,一旦这个项目完成,我想把我学到的东西转化成另一种形式,这种形式经常被滥用,并允许一个更巧妙的显示。

如果我想对一个Web服务进行客户端调用,我是否坚持让我的Web服务向匿名访问开放?

除了将Web界面保护到特定的用户子集(我认为将添加的功能保护给登录的用户没有问题),在这种情况下,是否还有其他保护Web服务的策略?我只是忽略了一些明显的东西吗?