C# 如何确保从特定域请求帖子?
中是否有任何属性可以确保请求是C# 如何确保从特定域请求帖子?,c#,asp.net,C#,Asp.net,中是否有任何属性可以确保请求是POST请求并且来自特定域 private bool IsRequestedFromDomain(string domain) { // Request.Form is from domain ? return false; } 尝试使用 Request.ServerVariables["HTTP_REFERER"] 注意:此标题可能是伪造的 有关服务器变量列表,请查看:使用: Request.urlreferer,但它不可靠,因为它很容易伪造,并且可能
POST
请求并且来自特定域
private bool IsRequestedFromDomain(string domain)
{
// Request.Form is from domain ?
return false;
}
尝试使用
Request.ServerVariables["HTTP_REFERER"]
注意:此标题可能是伪造的
有关服务器变量列表,请查看:使用:
Request.urlreferer
,但它不可靠,因为它很容易伪造,并且可能被代理更改。HTTP Referer,但它可以修改
唯一确定的方法是将一些随机生成的值发送到表单,存储到会话,并在IsRequestedFromDomain中进行比较。即使从https重定向到https,也可以修改?我的意思是,如果打开了HTTPS?即使从HTTPS重定向到HTTPS,也可以修改吗?我的意思是,如果打开了HTTPS?即使从HTTPS重定向到HTTPS,也可以修改吗?我的意思是如果HTTPS是开着的?是的,它可以;请注意,发出该请求的是您的用户浏览器,因此它可以放置(或伪造)任何HTTP头。