私はASP.net(c#)ページ "doSomething.ashx"にXMLHTTPリクエストを行う古典的なASPページを持っています。両方とも同じサーバー上にホストされています。保証要求がローカルサーバーから来た
悪意のあるユーザーがdoSomething.ashxページにアクセスして偽のリクエストをしないようにするには、リクエストがローカルサーバーから送信されることをどのようにして保証できますか?
編集:ちょうど同様
HttpContext.Current.Request.IsLocal
仕事:私はを通じてユーザー名+ PWを渡ししますが、可能性が忘れてしまった
愚かな?または、これは創造的なハッカーに苦しむことができますか?
あなたが要求に、いくつかの認証を追加することを考えたことがありますか?あなたのリクエストでは、HTTP経由か、またはuid/pwdの組み合わせを使用しますか? – Lazarus
Dohありがとう!それは動作します –