c# - 什么是 HTTP Referer header ?

标签 c# asp.net

有没有办法检查这个?我正在使用 .NET 框架,并且想了解更多有关如何防止 CSRF 攻击的信息。

最佳答案

您可以检查并拒绝来自第三方站点的请求到您站点的“ Controller ”部分(实际上在数据库中进行更改)。

您也必须允许empty referer,因为有些防火墙和浏览器根本不发送它们。但它是必须有保护的。

在 c# 中,您可以通过以下方式访问它:

MyReferrer = Request.UrlReferrer.ToString();

关于c# - 什么是 HTTP Referer header ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5753604/

上一篇:c# - 使用谷歌代码自动更新

下一篇:c# - WinForms - 在控制之前捕获键

相关文章:

asp.net - 在 web.config 中设置信任级别

ASP.NET 本地化 : Changing resources without restarting the application?

c# - Spring 在 nhibernate 事务后不关闭 session

c# - Entity Framework 并发刷新和更新

asp.net - Mod mono 通过 SSH 服务于不同的 Web 应用程序实例

asp.net - asp 的 EditTemplate 属性 :GridView control

c# - ASP.NET C# 页面大小是否重要

c# - ASP MVC 即使未提供任何参数也创建参数模型

c# - 字符串到 boolean 的内联转换

c# - 无法从 GetProcessId(.. hWnd) (pInvoke) 中提取进程 ID

©2024 IT工具网  联系我们