0

如何从 HttpModule 中找出哪个域发出了特定请求?

假设我只想允许 site1.com 和 site2.com 使用来自我服务器的图像,我如何检查是他们发出请求?

4

2 回答 2

0

Request.UrlReferrer,但它很容易被欺骗。

于 2009-06-04T22:20:15.850 回答
0

没有办法在每种情况下都这样做。考虑到可能没有设置 UrlReferrer。另外,请考虑您可能会被没有 DNS 地址的客户端调用

相反,您应该考虑将 IIS 配置为使用用户证书进行身份验证。如果您只有少数站点呼叫您,请生成证书,将其注册到 IIS 并映射到您想要的用户,然后将证书提供给这两台机器以安装在它们上。

于 2009-06-05T01:53:56.463 回答