C# 如何在ASP.Net中检测URLreferer是否被欺骗?
在我的网站中,我试图检查URLreferer,如果根据我的存储库,它不是一个有效地址,我不能为该请求提供服务。 现在重点是,如果客户端伪造了这个URL,我如何检测到这个URL引用者是伪造的,或者知道原来的URL引用者,以便停止导航到我网站的下一个页面? 我已经用ASP.NETWebForms和ASP.NETMVC开发了我的网站 如有任何建议,将不胜感激C# 如何在ASP.Net中检测URLreferer是否被欺骗?,c#,asp.net,asp.net-mvc,httprequest,spoofing,C#,Asp.net,Asp.net Mvc,Httprequest,Spoofing,在我的网站中,我试图检查URLreferer,如果根据我的存储库,它不是一个有效地址,我不能为该请求提供服务。 现在重点是,如果客户端伪造了这个URL,我如何检测到这个URL引用者是伪造的,或者知道原来的URL引用者,以便停止导航到我网站的下一个页面? 我已经用ASP.NETWebForms和ASP.NETMVC开发了我的网站 如有任何建议,将不胜感激 提前感谢你不应该在推荐人周围建立任何形式的安全机制,这太容易欺骗了。此外,您不能总是依赖标题中发送的推荐人。谢谢您的指导。对不起,请您为我推荐一
提前感谢你不应该在推荐人周围建立任何形式的安全机制,这太容易欺骗了。此外,您不能总是依赖标题中发送的推荐人。谢谢您的指导。对不起,请您为我推荐一个解决方案,作为检查URL推荐人的替代方案。我如何确保请求来自实际来源?这取决于您试图实现的目标。如果您试图阻止用户在完成其他进程之前导航到源,那么您可以在会话中存储一些变量,或者传递一个指示第一个进程已完成的参数。否则,您可能需要一个更健壮的身份验证过程,而不仅仅是查找请求的来源。