这个属性是可欺骗的,还是100%值得信赖的?
我想确定一个请求只来自我的盒子.我必须添加这句话,因为我不能提出简单的问题.
我有一个ASP.NET MVC网站,它使用了WebAPI,SignalR.
我希望我的服务器(托管网站的服务器)向WebAPI控制器发出HTTP请求 - 我希望这样做,以便我可以挂钩到我的网站的SignalR功能.
我想这样做,以便网站用户无法访问WebAPI控制器上的方法,但服务器可以.
我已经查看了一般保护WebAPI请求的选项,看起来我可以使用以下选项:
这些只是听起来像它们可以使用的两种方法,但我想知道如果请求来自localhost(同一服务器),使用这些方法是否过度.
是否过度,是否有更简单的方法来限制从本地计算机到WebAPI控制器的HTTP请求?
我正在运行一个Web应用程序,它显示一些调试行为,如果它在本地运行 - 引用资源字符串等 - 我想在我的笔记本电脑上演示应用程序,我将无法访问互联网,所以它必须是本地的.
该应用程序使用HttpContext.Current.Request.IsLocal来确定它是否在本地运行 - 有什么方法可以欺骗它吗?即使我确实在本地运行,我还是想把它变成"假".
我确实可以访问源代码(并且意识到我可以演示一个"IsLocal"检查被注释掉的构建),但是不想为这个演示做一个特殊的构建.如果需要,我会这样做,但我宁愿使用现有的代码库.
我已经构建了一个使用表单身份验证的ASP.NET应用程序.在我们的主机帐户控制面板中,我设置了一个自动化任务,每周请求一次网页.页面加载时,会发送大量电子邮件.
我只想知道在代码隐藏中是否有任何方法可以确定请求是否来自本地计算机(与Windows身份验证一样).使用Windows身份验证模式在页面子目录中使用单独的web.config文件不起作用.
该应用程序将以任何方式正常工作.我要求查询字符串中存在特定的Guid值,因此错误地执行任务的可能性很小.我想在这方面努力学习一些新东西,我想看看我是否可以添加一些额外的验证.
非常感谢任何建议.