asp.net-mvc – 仅允许来自同一网络服务器的请求的操作
我有一个MVC控制器,它暴露了一个Initialise Action.托管在同一IIS上的其他虚拟Web应用程序将需要访问此Action.
出于安全原因,只需要授予来自同一Web服务器(托管MVC应用程序)的请求访问此Iniliase方法的权限. 有人可以帮助如何实现这一目标吗?我们无法使用localhost进行验证,因为此应用程序将托管在不支持locahost请求的Azure中. 解决方法
我的答案是限制服务器端请求.
调用Initialise的网站需要向http://www.example.com/controller/Initialise请求,而不是http:// localhost / controller / Initialise(用您的域和控制器替换www.example.com和控制器)当然的名字). 应在控制器操作中检查HttpRequest.IsLocal: if (!Request.IsLocal) { thrown new SecurityException(); } 这将拒绝任何非来自本地主机的请求.此方法假定调用站点和请求的站点共享相同的IP地址 – 文档声明这应该有效:
为了限制客户端请求Google“csrf缓解”. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 如何最好地生成CSV(逗号分隔的文本文件)以便下载ASP.NET?
- 休息 – OData与GraphQL GraphQL比较OData有什么优势?
- asp.net-mvc-3 – Razor webgrid ajax分页和排序
- iis-7 – 使用ASP.NET MVC3,如何在区分大小写的路由中使IIS
- asp.net-mvc-3 – 在Razor中加入文本变量
- 启用AllowSorting时,ASP.NET GridView标题行文本为空
- 为什么在ASP.NET Web API中从请求中删除内容范围标题?
- 什么是asp.net mvc中“literal”标签的等价物
- 如何使用ASP.NET MVC4 Razor项目中的web.config文件中的值更
- 什么是使用aspnet_compiler.exe预编译ASP.NET项目的优势?
- asp.net – 如何防止低效的SQL查询减慢数据库服务
- Asp.Net Core 1.0和.Net Core 1.0之间的区别?
- asp.net核心 – 在ASP.NET Core的WebDeploy期间,
- asp.net表单身份验证重定向问题
- asp.net-mvc – 内联如果在Razor View中
- asp.net-mvc – 通过Web Api接收,发送文件
- ASP.NET Core Web读取appsettings.json中的配置
- asp.net – DELETE语句与REFERENCE冲突
- asp.net-mvc – 如何使用Asp.Net MVC框架创建Mas
- ASP.NET GridView用法大全