javascript - 如何验证ajax post请求来自

标签 javascript ajax asp.net-mvc-4 http-post http-post-vars

<分区>

我正在使用 MVC4 开发网络应用程序。 我的应用程序的所有功能都是由 ajax post 调用 完成的。我什至没有发布单一表单(甚至没有表单标签)所有的事情都是由ajax调用完成的。但我害怕错过使用我的 java 脚本。任何获得此代码的人都可以将虚拟数据 发布到我的应用程序中。所以我需要验证帖子请求是否来 self 的网站。

我认为 ajax 调用比将所有表单发布到服务器更好。

此外,我只在客户端进行了验证。这也是对我的威胁吗?

以及如何使用 AntiXSSLibrary 和 HtmlSanitizationLibrary 或 AntiForgeryToken?

最佳答案

在你的方法中使用下面的代码

string referer = Request.ServerVariables["HTTP_REFERER"];
            if (string.IsNullOrEmpty(referer))
            {
                Response.Redirect("/UnauthorizedAccess.aspx");
            }

关于javascript - 如何验证ajax post请求来自,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25758092/

上一篇:javascript - 将图像数据保存到客户端存储 : canvas vs xhr, blob vs arraybuffer

下一篇:javascript - 无法从并行 ajax 调用中检索数据

相关文章:

javascript - 如何在用户单击“后退”按钮时关闭 SimpleModal 对话框?

javascript - 将 $ajax 转换为 fetch() 以进行 PUT 请求

c# - simplemembership MVC4 通过 userId 获取用户名

javascript - 注册 razor @Html.HiddenFor 的 onchange 事件

javascript - if else 无法获得正确的返回值

javascript - 我怎样才能让这个 javascript 变量在 HTML 页面上工作?

javascript - .preventDefault() 仅适用于第一次点击

c# - 注释验证在 ASP .net MVC 中不起作用

javascript - 将base64图像转换为Node Js中的文件

javascript - 如何为所有 XMLHTTPRequests 设置默认 header

©2024 IT工具网  联系我们