Webservice的安全问题

最近在用jquery + webservice 写东西，感觉倒是挺爽的，但是安全问题一直很迷惑，首先webservice是公开发布的，匿名用户也可以访问，这个问题通过在后台检测是否是验证用户解决了，但是还有一个问题，就是如何避免合法用户直接通过地址访问webservice的问题，如果合法用户直接通过地址访问webservice的话，在这里是可以随便输入参数的，那我在前台做的那么多的验证不都全没用了吗，难道还要在webservice端全部验证一遍？采用加密是个办法，但是既然是javascript访问的webservice，那么加密自然也只能放在javascript端了，那样的话，用户不是只要查看源代码就知道用的什么加密方法了吗？恳请各位大侠帮我解惑一下。