C# 如何确保从特定域请求帖子？_C#_Asp.net

C# 如何确保从特定域请求帖子？

c# asp.net

C# 如何确保从特定域请求帖子？,c#,asp.net,C#,Asp.net,中是否有任何属性可以确保请求是POST请求并且来自特定域 private bool IsRequestedFromDomain(string domain) { // Request.Form is from domain ? return false; } 尝试使用 Request.ServerVariables["HTTP_REFERER"] 注意：此标题可能是伪造的有关服务器变量列表，请查看：使用： Request.urlreferer，但它不可靠，因为它很容易伪造，并且可能

中是否有任何属性可以确保请求是

POST

请求并且来自特定域

private bool IsRequestedFromDomain(string domain)
{
  // Request.Form is from domain ?
  return false;
}

尝试使用

Request.ServerVariables["HTTP_REFERER"]

注意：此标题可能是伪造的

有关服务器变量列表，请查看：

使用：

Request.urlreferer

，但它不可靠，因为它很容易伪造，并且可能被代理更改。

HTTP Referer，但它可以修改

唯一确定的方法是将一些随机生成的值发送到表单，存储到会话，并在IsRequestedFromDomain中进行比较。

即使从https重定向到https，也可以修改？我的意思是，如果打开了HTTPS？即使从HTTPS重定向到HTTPS，也可以修改吗？我的意思是，如果打开了HTTPS？即使从HTTPS重定向到HTTPS，也可以修改吗？我的意思是如果HTTPS是开着的？是的，它可以；请注意，发出该请求的是您的用户浏览器，因此它可以放置（或伪造）任何HTTP头。