Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/asp.net-mvc/16.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net mvc Asp.net Web Api访问限制为特定网站_Asp.net Mvc_Asp.net Web Api - Fatal编程技术网
Fatal编程技术网
  • asp.net-mvc/
  • Asp.net mvc Asp.net Web Api访问限制为特定网站

Asp.net mvc Asp.net Web Api访问限制为特定网站

asp.net-mvc asp.net-web-api

Asp.net mvc Asp.net Web Api访问限制为特定网站,asp.net-mvc,asp.net-web-api,Asp.net Mvc,Asp.net Web Api,通过使用引用url将web Api调用限制到特定网站是一种良好的体系结构实践吗 如果这种方法存在任何安全缺陷,请参考最佳做法(我们不使用Asp.net标识,这是完全自定义的身份验证)要求特定的头不是安全措施,而是模糊性措施。任何知道或截获此标头的客户端都可以调用您的API,唯一的区别是现在构建工作请求稍微困难一些 这是否是一个足够强大的安全措施取决于您的应用程序需求。如果您正在通过WebAPI重新发送已经公开的信息,那么它可能是要考虑的事情(连同HTTPS)只是为了避免对您的API的DoS攻击。

通过使用引用url将web Api调用限制到特定网站是一种良好的体系结构实践吗

如果这种方法存在任何安全缺陷,请参考最佳做法(我们不使用Asp.net标识,这是完全自定义的身份验证)

要求特定的头不是安全措施,而是模糊性措施。任何知道或截获此标头的客户端都可以调用您的API,唯一的区别是现在构建工作请求稍微困难一些

这是否是一个足够强大的安全措施取决于您的应用程序需求。如果您正在通过WebAPI重新发送已经公开的信息,那么它可能是要考虑的事情(连同HTTPS)只是为了避免对您的API的DoS攻击。如果您正在接受用户个人信息、支付信息或进行银行转账,则显然需要除此之外的其他安全措施