如果对该表单的请求来自内部网络地址或来自公共IP地址,我有一个需要采取不同行为的Web表单。我正在我的网络表单中尝试确定请求是否来自内部网络IP。我可以可靠地做到这一点,还是客户可以伪造他们的源IP?我可以信任Request.UserHostAddress中包含的信息吗?
答案 0 :(得分:1)
不,不幸的是,你不能。使用欺骗性头文件构建HTTP请求非常简单。
答案 1 :(得分:1)
IP欺骗基本上是可能的:Wikipedia但使用有限(据我所知,实际上很难拉任何数据)
最好的办法当然是在防火墙或代理级别上路由/限制流量(建立一条允许本地流量只能到达您网站的规则)以创建最大的安全性。