C# 保护Web API不受跨源请求的影响_C#_Asp.net_Iis - Fatal编程技术网

C# 保护Web API不受跨源请求的影响

c# asp.net iis

C# 保护Web API不受跨源请求的影响,c#,asp.net,iis,C#,Asp.net,Iis,我注意到最近有一些流量击中了我的一个API端点，但没有加起来。在查看IIS日志后，我确定这是一个运行在AmazonEC2上的bot，而我更喜欢的是，它不能以这种方式获取数据我在这里有点困惑，因为我的应用程序中没有启用CORS（我甚至没有安装包）。通过PostMan调用有问题的API端点，我将返回以下标题： Cache-Control → no-cache Content-Encoding → gzip Content-Length → 357 Content-Type → applicatio

我注意到最近有一些流量击中了我的一个API端点，但没有加起来。在查看IIS日志后，我确定这是一个运行在AmazonEC2上的bot，而我更喜欢的是，它不能以这种方式获取数据

我在这里有点困惑，因为我的应用程序中没有启用CORS（我甚至没有安装包）。通过PostMan调用有问题的API端点，我将返回以下标题：

Cache-Control → no-cache
Content-Encoding → gzip
Content-Length → 357
Content-Type → application/json; charset=utf-8
Date → Wed, 14 Jan 2015 22:29:24 GMT
Expires → -1
Pragma → no-cache
Server → Microsoft-IIS/8.5
Vary → Accept-Encoding
X-AspNet-Version → 4.0.30319
X-Powered-By → ASP.NET

根本没有访问控制允许原始标头

由于我的前端应用程序（此时应该是API的唯一使用者）与API本身是从同一个域提供的，因此我更希望仅限制对该域的访问。我是不是漏掉了什么明显的东西？或者我是否需要安装CORS软件包并用

[DisableCors]

明确标记我的API，除非我误解了你的问题：

CORS用于脚本（XMLHTTPRequest）访问源

如果“bot”以其他方式向端点/API资源发出请求，例如从浏览器获取或服务器端调用，则这不是CORs问题
实际上，您的API实际上仍然会响应脚本请求，是客户端（浏览器）查找头并确定要执行的操作
ASP.Net/web.config中的设置控制
响应
是否包括
访问控制允许源
标题（接收浏览器/客户端对其进行评估）
嗯

[asp.net]相关文章推荐

Asp.net 使用查询字符串Params和IE6/7重定向到EXE asp.net c#-3.0

如何从ASP.NET AJAX正确格式化JSON响应（对于jQuery）？ asp.net jquery

NHibernate与ASP.NET的对话+；国际奥委会+；波斯夏普？ asp.net asp.net-mvc nhibernate

Asp.net asp:向导是否必须输出html表？我希望它输出一个简单的div标记 asp.net

Asp.net 如何创建自定义数据批注验证器 asp.net asp.net-mvc-2

Asp.net 将参数传递给中继器内的用户控件 asp.net

asp.netregsql存在问题 asp.net

Asp.net Linq编译查询和性能问题 asp.net linq-to-sql

Asp.net 灰显（禁用）Web窗体上的面板（visual studio.aspx） asp.net

Asp.net 如何在服务器级别定义错误处理逻辑 asp.net iis-7 error-handling

如何在asp.net中单击按钮时重新加载图像而不刷新页面 asp.net .net ajax

Asp.net 更改stimul报告中面板的位置 asp.net report

Asp.net SqlDataReader方法的返回类型 asp.net sql-server

Asp.net 无法从已部署的.net应用程序访问映像 asp.net image deployment

ASP.NET IIS 7.5 HTTP 500.21错误 asp.net iis

ASP.NET应用程序从webforms移动到路由，重定向URL的最佳方式？ asp.net

ASP.NET成员资格提供程序实现 asp.net sql sql-server

Asp.net SelfSTS（在本地环境中测试adf）已失效。有替代品吗？ asp.net

Asp.net 如何知道当前映射的路由 asp.net asp.net-mvc

Asp.net Starter站点数据连接未显示VS 2015 asp.net visual-studio-2015

随机文章推荐

Qt4 QProgressBar错误 qt4

Qt4 QTextCursor insertText不工作 qt4

Qt4 如何更改水平标头（QTableWidget）的高度 qt4

Qt4 如何为数组中的每个值设置颜色？ qt4

Qt4 qt creator 2.6.81的强氧剂 qt4 doxygen

我需要哪些PCL库来编译QT4项目 qt4

Qt4 创建没有QDomDocument的QDomNodes qt4

[c#]相关推荐

C# 如何将自定义列添加到MvcContrib网格？
C# Asp.net Mvc

C# ASP.NET窗体身份验证默认重定向[正在工作]并重定向到请求的页面w/QueryString[未工作]
C# .net Asp.net

C# 基于绑定对象和模型属性的可见绑定
C# .net Wpf Xaml Binding

C# 如何使用FK NHibernate映射复合PK
C# .net Nhibernate

C#独立WebDAV
C# .net

C# 正在调试停止Windows服务
C# .net Wcf Windows Services

C# 带有动态变量的代码契约
C# .net

C# 在同一项目的另一个程序集上从一个程序集获取类的实例
C# .net

C# 使用变量引用字段
C#

C# 使用XMLSerialize进行XML分析，无效字符0x10
C# Xml

C# ShellView或MainWindow作为应用程序中的主视图？
C# Wpf Mvvm

C# 文档数据库-按接口属性实现类型查询
C# Nosql Ravendb

如何在WPF（C#）中创建一个带有参数的窗口？
C# Wpf Xaml Mvvm

C# 如何使用键中编码的维度反序列化JSON多维数组
C# .net Json Serialization

C# Windows Update API代码内存泄漏
C# Memory Management

C# 如何确保使用Microsoft Sync Framework的同步成功？
C# .net Sql Server Synchronization

C# Windows Live OAuth响应内容类型问题
C# Asp.net

C# 动态和显式通用接口实现
C# Generics Dynamic

C# 终极目标。 <?xml version="1.0" encoding="utf-8" standalone="no"?> <root> <key name="some text" id="1"/>
C# Xml Linq

C# 如何获得任务管理器'；中显示的网络利用率、链路速度和适配器状态的信息；什么是网络标签？
C# Winforms

C# 关闭WebDriver时缺少api-ms-win-crt-runtime-l1-1-0.dll
C# Selenium

C# 无附加属性或默认公共构造函数的二进制序列化/反序列化
C# .net Serialization

C# 如何获取iFrame id的值
C#

C# 为什么我无法在阵列中创建更多PictureBox？
C#

C# 隐藏SuperSU和Kingo根
C# Android Xamarin

c#UserPrincipal.Current.EmailAddress在windows 7上运行速度非常慢
C#

C# 如何从wpf webbrowser获取ckeditors值
C# Wpf Web Ckeditor

C# 使用openXML更新现有Excel文件的样式表
C# Excel

C# C语言中字典之间的相等性测试#
C# Dictionary

C# 动态属性的名称已用作打开类型的声明属性名称
C# Odata

Tags

Matplotlib Logic Windows 10 Winapi Entity Framework Core Sql Server 2005 Cors Intellij Idea Assembly Servlets Titanium Ms Access Elixir Bash Activerecord Mapreduce Openid Fluent Nhibernate Azure Sql Database Sublimetext3 Collections Phpunit Utf 8 F# Grid Azure Data Factory Curl Express Twig Ipython Omnet++ Julia Python 2.7 Jquery Mobile Generics Gradle Data Binding Com Jekyll Processing Layout Aws Lambda Url Rewriting Asp.net Core Mvc Windows Runtime Dynamic Ionic2 Scala Spotify Programming Languages Keyboard Android Emulator Video Ibm Midrange Pascal Date Image Processing Drupal Gitlab Jquery Visual Studio Scikit Learn Windows 8 Ruby Leaflet Hash Deep Learning Optimization Visual Studio 2008 Variables Emacs Opencl Udp Openstack Anaconda Ios5 Functional Programming Amazon Redshift Webstorm Xml Angularjs Facebook Graph Api Nservicebus Directory Phpmyadmin Spring Integration Blockchain Pentaho Opengl Es Automated Tests Cmd Pip Passwords Embedded Orchardcms Grails Responsive Design Webgl Doctrine Orm Ios7 Google App Maker Fonts Robotframework Gremlin Apache Kafka Install4j Spring Cloud Ruby On Rails 3.2 Matrix Discord Xamarin.forms Mfc Extjs Memory Ecmascript 6 Yaml Dictionary Codenameone Winforms Firefox Addon Tcl Cookies Reference Ffmpeg Sql Server 2012 Swift2 Common Lisp Parallel Processing Localization Combobox Jakarta Ee Doctrine Wcf Mule Knockout.js Vhdl Network Programming Arrays Windows Phone 8.1 Hyperlink Ide Unix Terminal Acumatica Sparql Perforce Testng D3.js Wicket Ravendb Air Ibm Cloud Path Jsp Web Applications Sencha Touch 2 Sql Server 2008 R2 Instagram Netbeans Pyspark Swagger Sockets Mpi Xmpp Scrapy Types Atom Editor Vb.net Sqlite Wpf Architecture Fortran Symfony1 Vb6 Apache Nifi Google Apps Script React Native Sencha Touch Cassandra Kubernetes Nosql Model Docker Compose Mono Racket Google Sheets Validation Tensorflow Parse Platform Dll Less Ada Keras Yii Angular Multithreading If Statement Url Reporting Services Jdbc Adobe

Copyright © 2024. All Rights Reserved by - Fatal编程技术网