HttpRequest中是否有任何属性可以确保请求是POST请求,是否来自特定域?
private bool IsRequestedFromDomain(string domain)
{
// Request.Form is from domain ?
return false;
}
答案 0 :(得分:1)
尝试使用
Request.ServerVariables["HTTP_REFERER"]
请注意此标题可以伪造。
有关服务器变量的列表,请查看:ASP ServerVariables Collection
答案 1 :(得分:1)
HTTP Referer,但可以修改。
唯一的方法是如何确保将一些随机生成的值发送到表单,将其存储到会话中,并在IsRequestedFromDomain中进行比较。
答案 2 :(得分:0)
使用:
Request.UrlReferrer,虽然它不可靠,因为它很容易伪造,可能会被代理人更改。