Ciao a tutti,

mi rifaccio a quest'ottimo articolo per chiedere delucidazioni.

http://www.aspitalia.com/script/1134/Proteggere-Chiave-Servizio-ASP.NET-Web-API.aspx

Ho 2 web app realizzate con Asp.NET MVC 5.
1) web app di amministrazione dove l'utente si logga con username e password
2) web app ad uso anonimo, non è richiesta alcuna autenticazione

La web app 1, una volta che l'utente si autentica, tramite l'attributo "Authorize" impedisce agli utenti non autenticati di usare le funzioni esposte dai controller. Quindi sto tranquillo da questo punto di vista. Corretto?

La web app 2 invece è anonima quindi ovviamente non posso usare Authorize, ma mi piacerebbe essere sicuro che solo le mie pagine .cshtml possano invocare i metodi pubblici esposti dai controller.
Questo per esempio eviterebbe che qualcuno scriva un programma che genera dati fittizi.
L'articolo se non ho capito male si pone proprio questo come scopo, ma sembrerebbe avere come requisito l'HTTPS. Ho capito bene?
Se così fosse esiste qualche meccanismo non basato su HTTPS che mi permette di raggiungere lo stesso obiettivo?

Vorrei evitare l'uso di captcha per non impattare sull'interazione degli utenti che vorrei mantenere molto snella.

Grazie mille dei consigli!

Ciao,
hai risolto la cosa, poi?
Gianpiero