gpt4 book ai didi

ASP.NET MVC - 检查请求是否来自另一个操作

转载 作者:行者123 更新时间:2023-12-02 15:47:36 25 4
gpt4 key购买 nike

有没有一种简单的方法可以检查请求是否来 self 的应用内部的操作?

我正在我正在开发的网站上构建电子邮件确认页面,并且我想在不同的请求来源上显示不同的文本。

  • 如果用户来自我的中的另一个操作(例如:注册操作)app,那么我只想显示一段文字,如下所示:“感谢您在 x 上注册,请通过以下方式确认您的帐户您从我们这里收到的电子邮件中给出了链接..”

  • 如果用户来到我的应用程序之外,那么他可能想要确认他或她的帐户,因此我将根据情况显示另一条文本确认成功。或者他/她可能是一名黑客,想要在查询字符串中插入恶意代码。

您可能会问,为什么我需要这样做。好吧,我的客户对安全性非常热衷,我想检查网站上的几乎每个请求,这样他就可以安心 sleep 了:)

最佳答案

只需检查 UrlReferrer 属性,它是请求的属性(这是 Controller 的属性):

if (Request.UrlReferrer.ToString().StartsWith("The domain"))

您也可以使用它:

if (Request.UrlReferrer.Host == Request.Url.Host)

顺便说一句,由于您关心安全性,请注意请求很容易被编辑并包含虚假数据。根据数据验证每个请求,不要依赖以前的 url 等。

关于ASP.NET MVC - 检查请求是否来自另一个操作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17014202/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com