JSON リクエストがブラウザから送信されたものか、サーバーから送信されたものかを特定するにはどうすればよいですか? ブラウザー以外の API 要求をすべてブロックする必要がある AJAX アプリケーションを開発しています。
質問する
1147 次
1 に答える
1
認証/承認メカニズムなしで、HTTP仕様のみを使用してリクエストを実際にブロックすることはできないと思います。ただし、HTTP ヘッダーの User-Agent フィールドを使用できます
http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html
そして、そのフィールド値を使用してすべてのリクエストをトレース/フィルタリングします。カスタム ActionFilter を作成し、それを Controller に適用することで実装します。
セキュリティ上の理由からリクエストをブロックしますか?
于 2012-09-20T17:58:13.127 に答える