Asp.net mvc Asp.net Web Api访问限制为特定网站
通过使用引用url将web Api调用限制到特定网站是一种良好的体系结构实践吗 如果这种方法存在任何安全缺陷,请参考最佳做法(我们不使用Asp.net标识,这是完全自定义的身份验证)要求特定的头不是安全措施,而是模糊性措施。任何知道或截获此标头的客户端都可以调用您的API,唯一的区别是现在构建工作请求稍微困难一些 这是否是一个足够强大的安全措施取决于您的应用程序需求。如果您正在通过WebAPI重新发送已经公开的信息,那么它可能是要考虑的事情(连同HTTPS)只是为了避免对您的API的DoS攻击。如果您正在接受用户个人信息、支付信息或进行银行转账,则显然需要除此之外的其他安全措施Asp.net mvc Asp.net Web Api访问限制为特定网站,asp.net-mvc,asp.net-web-api,Asp.net Mvc,Asp.net Web Api,通过使用引用url将web Api调用限制到特定网站是一种良好的体系结构实践吗 如果这种方法存在任何安全缺陷,请参考最佳做法(我们不使用Asp.net标识,这是完全自定义的身份验证)要求特定的头不是安全措施,而是模糊性措施。任何知道或截获此标头的客户端都可以调用您的API,唯一的区别是现在构建工作请求稍微困难一些 这是否是一个足够强大的安全措施取决于您的应用程序需求。如果您正在通过WebAPI重新发送已经公开的信息,那么它可能是要考虑的事情(连同HTTPS)只是为了避免对您的API的DoS攻击。