我正在开发 webapi,目前正在执行基本身份验证,但我还想检查是否从特定域调用 api,如何检查对 api 的调用是否来自特定域?
我正在使用另一个带有 HttpClient 的 C# 应用程序对其进行测试,请求已成功发出,但未设置 Origin 标头。
这是电话:
var client = new HttpClient();
client.BaseAddress = new Uri("http://xxxxxxx.apphb.com/");
client.DefaultRequestHeaders.Accept.Add(
new MediaTypeWithQualityHeaderValue("application/json"));
client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Basic",
Convert.ToBase64String(System.Text.ASCIIEncoding.ASCII.GetBytes(
string.Format("{0}:{1}", "username", "password"))));
var obj = new { Name = "Test", ManageInternal = true, Signers = "test1,test2,test3" };
var response = client.PostAsJsonAsync("api/document/postdocument", obj).Result;