那些遇到过的问题

保证请求来自本地服务器

Tom*_*len 5 c# security referrer

我有一个经典的ASP页面向我的ASP.net(c#)页面"doSomething.ashx"发出XMLHTTP请求.它们都托管在同一台服务器上.

如何保证请求来自本地服务器,阻止恶意用户访问doSomething.ashx页面并提出错误请求?

编辑:

愚蠢我忘了我可以通过用户名+ pw通过,但会:

HttpContext.Current.Request.IsLocal
Run Code Online (Sandbox Code Playgroud)

工作一样好吗?或者这可能受到有创造力的黑客的影响?

jcv*_*dan 9

在HttpRequest对象中,有一个属性:

context.Request.IsLocal
Run Code Online (Sandbox Code Playgroud)

如果请求来自同一台机器,则此布尔值为true!

MSDN文档:

如果请求发起方的IP地址是127.0.0.1,或者请求的IP地址与服务器的IP地址相同,则IsLocal属性返回true.

归档时间:

查看次数:

4178 次

最近记录:

14 年,7 月 前
相关归档
单独的dll中的部分类 148
将图像路径转换为base64字符串 93
实体框架中的POCO是什么? 79
C#属性和ref参数,为什么没糖? 70
[param:NotNull]在C#中的含义是什么? 57
您可以使用Entity Framework 4.1 Code第一种方法创建sql视图/存储过程 44
System.Web.Caching或System.Runtime.Caching是否适用于.NET 4 Web应用程序 44
只允许我的Android应用程序在java中执行端点api 14
如何防范TabNabbing? 9
PHP SSL 证书序列号(十六进制) 5
难疑归档
如何修复android.os.NetworkOnMainThreadException? 2308
PHP'foreach'如何实际工作? 1926
如何删除GitHub上的提交? 1619
图像处理:"可口可乐罐"识别的算法改进 1585
如何在Bash中将变量设置为命令的输出? 1513
<meta charset ="utf-8"> vs <meta http-equiv ="Content-Type"> 1499
如何在同一元素上组合背景图像和CSS3渐变? 1203
你如何重命名Git标签? 1162
iOS 6上的Safari缓存$ .ajax结果吗? 1057
JavaScript中的(内置)方式,用于检查字符串是否为有效数字 1051