0

我有控制器

public class BilingController : Controller
{
    …
[HttpPost]
    public string Result (string data)
{
…
}

…
}

Method Result只能由外部服务process.anypayservice.com引起

如何检查 url,是来自 service process.anypayservice.com或其他服务的请求?

或者只允许这个 url - process.payservice.com用于方法结果调用

任何属性或者我应该写自定义?

4

1 回答 1

2

您可以检查HTTP_REFERER标题,但请注意它很容易被欺骗。

更好的方法是使用某种可以传递给您的服务进行身份验证的令牌。

于 2012-10-12T14:15:34.207 回答