如何检测 ASP.Net 中的 UrlReferrer 是否被欺骗?

【问题标题】:How to detect if the UrlReferrer is spoofed in ASP.Net?如何检测 ASP.Net 中的 UrlReferrer 是否被欺骗?
【发布时间】:2019-01-16 08:08:23
【问题描述】:

在我的网站中,我正在尝试检查 UrlReferrer,如果根据我的存储库它不是有效地址,则我不能为此请求提供服务。 现在重点是,如果客户端欺骗了这个 URL,我如何才能检测到这个 UrlReferrer 被欺骗或知道原始 URL 以停止导航到我网站的下一页? 我用 ASP.Net Web 表单和 ASP.net MVC 开发了我的网站。

任何建议将不胜感激 提前致谢

【问题讨论】:

    标签: c# asp.net asp.net-mvc httprequest spoofing


    【解决方案1】:

    您不应围绕引荐来源设置任何形式的安全措施,因为它太容易被欺骗。此外,您不能总是依赖在标头中发送的引荐来源网址。

    【讨论】:

    • 感谢您的指导。
    • 抱歉,您能否建议我一个解决方案来替代检查 UrlReferrer?如何确保请求来自实际来源?
    • 这取决于您要达到的目标。如果您试图阻止用户在完成其他进程之前导航到源,那么您可以在会话中存储一些变量或传递一个指示第一个进程已完成的参数。否则,您可能需要一个更强大的身份验证过程,而不是简单地找出请求的来源。
    猜你喜欢
    • 2011-10-01
    • 2012-03-21
    • 1970-01-01
    • 2012-02-20
    • 1970-01-01
    • 1970-01-01
    • 2017-01-19
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode