仅接受来自授权 URL 的请求

【问题标题】:Accept requests only from authorized URLs仅接受来自授权 URL 的请求
【发布时间】:2018-10-15 06:16:38
【问题描述】:

我正在制作一个网络应用程序,它将接收来自安装了我的按钮的其他网站的请求。但只有在网站 URL 被授权的情况下才会通过。

如何查看来自哪个 URL 请求?

【问题讨论】:

  • 我想你正在寻找CORS。我不知道您使用的是什么技术,因为您还没有真正指定。基本上阻止除“白名单”之外的所有请求。该链接应该会给您一些想法。
  • en.wikipedia.org/wiki/HTTP_referer。此外,您的授权是否与 A) 为呈现按钮而发出的请求或 B) 单击按钮时执行的操作有关?

标签: javascript c# asp.net url web


【解决方案1】:

有很多方法可以处理这种情况 1) 获取引荐来源网址并使用查找来验证。 2) 使用 onclick 事件获取传递的令牌并针对引用者进行验证 3) 如果您的客户端可以在您想要的按钮的单击事件上执行服务器端发布 - 您可以拥有用于验证的身份验证密钥 - 就像 hmac 身份验证一样。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2022-11-14
    • 2021-08-11
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode