Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我有一个 WCF REST 服务,我打算只响应来自某个域的请求。我计划检查 HTTP Origin 和 Referer 标头以验证请求是否来自我期望的域。但是当我尝试使用 SOAP UI 工具时,我注意到我们可以向 Headers 添加任何值并发出请求!有没有办法防止使用此类工具或插件修改标头值?
在 SoapUI 中,您可以在请求的标头中添加带有您的值的引用者
如果您只需要响应特定的发件人,则需要结合使用 IP 地址过滤和数字签名或客户端证书来验证您的发件人,以确保您接收的数据来自您预期的来源,而不是来自网络中的模拟中间节点。
我想你没有其他选择。