ユーザーが ASP.NET アプリケーションのどこから来たのかを判断する信頼できる方法はありますか? 2 つの異なる場所からリンクされている Web アプリケーションがあります。2 つのリンクは別々のドメインにあり、このアプリ内で特定のユーザー権限を指定する必要があります。これが私がこれまでに試したことです...
Using
Request.UrlReferrer
( Referer HTTP ヘッダー)。これは常に空の文字列を返しました。これは、ハイパーリンクが Javascript を使用してポップアップ ウィンドウを起動するためだと思います。私の調査に基づいて、ユーザー エージェントは標準のハイパーリンクでこの HTTP ヘッダーを提供します。Javascript ポップアップは別の話です (明らかに)。リファラーを示す単純なクエリ文字列。バイパスするのがそれほど簡単ではない (より安全な) 何かが必要なため、これは実際にはオプションではありません。
何か案は?物事の壮大な計画では、これは全体的な設計/構造がより優れている可能性があることを理解しています. それはオプションではないため、すべてを再設計することを提案する回答を投稿しないでください。