验证跨网站请求-Asp.Net
我有一个场景,我的网页被另一个网站请求。该网站将有超链接到我的网页 我需要检查请求是否来自有效的网站。我已经通过检查该网站的URL引用器做到了这一点,并且工作正常 验证此请求的另一种方法是验证客户端证书Ex.509 我想知道哪种是验证referer网站的最佳/安全方法?除了url referer和证书验证之外,还有其他方法验证referer站点吗 谢谢验证跨网站请求-Asp.Net,asp.net,Asp.net,我有一个场景,我的网页被另一个网站请求。该网站将有超链接到我的网页 我需要检查请求是否来自有效的网站。我已经通过检查该网站的URL引用器做到了这一点,并且工作正常 验证此请求的另一种方法是验证客户端证书Ex.509 我想知道哪种是验证referer网站的最佳/安全方法?除了url referer和证书验证之外,还有其他方法验证referer站点吗 谢谢 Fenil客户端证书会识别点击链接的人,但不会识别引用页面,因此应该排除这种情况 至于推荐人,它确实有效,但有几个警告: 1-对于安全的大值来说
Fenil客户端证书会识别点击链接的人,但不会识别引用页面,因此应该排除这种情况 至于推荐人,它确实有效,但有几个警告: 1-对于安全的大值来说是不安全的。http_referer是浏览器在站点请求中插入的可选字段。因此,它是在客户端控制的,并且很容易伪造。因此,如果你想要的安全级别是确保有人没有在另一个页面上发布我的链接,不知情的用户可能会点击它,那么你可以检查推荐人。如果你依靠这个来做任何事情,比如确保进入你网站的人被授权在你的网站上做一些事情,那么你可能需要一种形式的用户身份验证 2-一些可能安装在用户计算机上的软件(如Norton Internet Security)出于隐私考虑屏蔽了http_参考,因此您的一些用户可能没有http_参考