我如何能够识别 JSON 请求是来自浏览器还是服务器?我正在开发一个需要阻止所有非浏览器 API 请求的 AJAX 应用程序。
问问题
1147 次
1 回答
1
我认为没有身份验证/授权机制而只使用 HTTP 规范是不可能真正阻止请求的。但是,您可以使用 HTTP 标头的 User-Agent 字段
http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html
并使用该字段值跟踪/过滤所有请求。我将通过编写自定义 ActionFilter 并将其应用于 Controller 来实现它。
您是否要出于安全目的阻止请求?
于 2012-09-20T17:58:13.127 回答