asp.net – 如何保护我的通用处理程序调用?
发布时间:2020-12-16 03:19:24 所属栏目:asp.Net 来源:网络整理
导读:我正在创建一个myspace应用程序,对于一些数据库条目,我使用的是我在其他网站上托管的通用处理程序.从我的myspace应用程序中,我使用对这些处理程序的ajax调用来执行我想要的活动.我想知道如何让这些ajax调用安全?我的意思是我想确保处理程序只被myspace应用
|
我正在创建一个myspace应用程序,对于一些数据库条目,我使用的是我在其他网站上托管的通用处理程序.从我的myspace应用程序中,我使用对这些处理程序的ajax调用来执行我想要的活动.我想知道如何让这些ajax调用安全?我的意思是我想确保处理程序只被myspace应用程序调用,而不是通过在浏览器中输入url等.任何想法?
解决方法
你可以通过UrlReferrer的技巧来保护Generic Web Handler,例如
if (context.Request.UrlReferrer == null)
{
context.Response.Write("Invalid Request");
return;
}
此外,您可以检查UrlReferrer!= null,然后域名必须与您的传入请求匹配,例如对于例如 if(Request.UrlReferrer.ToString().indexOf("http://www.tyamjoli.com")!=-1)
{
//Valid request
}
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 使用带有asp.net.No错误消息的SalesLogix使用OleDb连接时出
- asp.net-mvc – MVC反伪造令牌如何在Web服务器重启之间存活
- Scaffolding Template on Asp.Net Core Ra
- asp.net图表控件值标签位置
- asp.net – http 304和404之间的任何性能差异?
- asp.net – 性能缓慢的Azure’Web App’Azure SQL DB
- asp.net-mvc – .NET MVC MultiSelectList和选定的值
- 准备ASP.Net网站进行渗透测试
- asp.net-mvc-4 – TempData不适用于MVC4中的第二个请求
- 单元测试 – 从TestServer测试asp.net 5 vnext中间件
推荐文章
站长推荐
- 给ASP.NET Core Web发布包做减法
- asp.net-mvc – 如何解决应用程序池回收问题的部
- 在ASP.NET网站上锁定车队
- asp.net – Googlebot导致.NET System.Web.HttpE
- .net – FileLoadException:无法加载文件或程序
- asp.net – 如何在.net vb中发送POST?
- asp.net-mvc-3 – ASP.NET MVC3从https重定向到h
- asp.net-mvc – AJAX POST到MVC Controller显示3
- 【ASP.NET Core】AddMvc和AddMvcCore的区别
- 在ASP.NET中的OpenID认证?
热点阅读