如何确保从特定域请求POST?

时间:2009-12-13 12:01:41

标签: c# asp.net

HttpRequest中是否有任何属性可以确保请求是POST请求,是否来自特定域?

private bool IsRequestedFromDomain(string domain)
{
  // Request.Form is from domain ?
  return false;
}

3 个答案:

答案 0 :(得分:1)

尝试使用

Request.ServerVariables["HTTP_REFERER"]

请注意此标题可以伪造。

有关服务器变量的列表,请查看:ASP ServerVariables Collection

答案 1 :(得分:1)

HTTP Referer,但可以修改。

唯一的方法是如何确保将一些随机生成的值发送到表单,将其存储到会话中,并在IsRequestedFromDomain中进行比较。

答案 2 :(得分:0)

使用:

Request.UrlReferrer,虽然它不可靠,因为它很容易伪造,可能会被代理人更改。