4

JSON リクエストがブラウザから送信されたものか、サーバーから送信されたものかを特定するにはどうすればよいですか? ブラウザー以外の API 要求をすべてブロックする必要がある AJAX アプリケーションを開発しています。

4

1 に答える 1

1

認証/承認メカニズムなしで、HTTP仕様のみを使用してリクエストを実際にブロックすることはできないと思います。ただし、HTTP ヘッダーの User-Agent フィールドを使用できます

http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html

そして、そのフィールド値を使用してすべてのリクエストをトレース/フィルタリングします。カスタム ActionFilter を作成し、それを Controller に適用することで実装します。

セキュリティ上の理由からリクエストをブロックしますか?

于 2012-09-20T17:58:13.127 に答える