允许来自特定网址的请求

时间:2012-10-12 14:12:01

标签: c#-4.0 asp.net-mvc-4

我有控制器

public class BilingController : Controller
{
    …
[HttpPost]
    public string Result (string data)
{
…
}

…
}

方法结果只能由外国服务 process.anypayservice.com

引起

如何检查网址,是来自服务 process.anypayservice.com 或其他服务的请求?

或仅允许此网址 process.payservice.com 进行方法结果调用

任何属性或我应该写自定义?

1 个答案:

答案 0 :(得分:2)

您可以查看HTTP_REFERER标题,但请注意它很容易被欺骗。

更好的方法是使用某种令牌,这些令牌可以传递到您的服务进行身份验证。

相关问题
最新问题