在我的网站上,我正在尝试检查UrlReferrer,并且根据我的存储库,如果该请求不是有效地址,则不能为该请求提供服务。 现在,关键是,如果客户端欺骗了该URL,我如何才能检测到该UrlReferrer被欺骗或知道原始URL,从而停止导航到我网站的下一页? 我已经用ASP.Net Web表单和ASP.net MVC开发了网站。
任何建议将不胜感激 预先感谢
答案 0 :(得分:1)
您不应在引荐来源网址周围建立任何形式的安全保护,这很容易被欺骗。此外,您根本无法始终完全依赖标头中发送的引荐来源网址。