标签: asp.net security asp.net-web-api
我遇到这个问题,其他网站对网络API的真实帖子请求变更为看起来好像是来自这个特定的网址。
每次向api发出post请求时,我都会从请求中获取referrer并在系统的工作中使用它,并将其保存到数据库中。然而,就在前一天(到这篇文章的那一天),我的注意力被调用到这样一个事实:每个请求都来自另一个站点url(即引用者),它被数据库中看到的这个url替换。
这是某种跨站点请求伪造攻击或者这是什么以及解决方案是什么?
感谢。