저는 ASP.net (C#) 페이지 "doSomething.ashx"에 XMLHTTP 요청을하는 고전적인 ASP 페이지가 있습니다. 둘 다 동일한 서버에서 호스팅됩니다.보증 요청은 로컬 서버에서 왔습니다.
악성 사용자가 doSomething.ashx 페이지를 방문하여 잘못된 요청을하는 것을 방지하려면 요청을 로컬 서버에서 수신하도록 어떻게 보장 할 수 있습니까?
편집 :
HttpContext.Current.Request.IsLocal
일이 단지뿐만 아니라 : 것
제가 + PW를 통해 이름을 통과 할 수 잊었 바보,하지만? 아니면 창조적 인 해커가 고통받을 수 있습니까?
당신은 요청에 어떤 인증을 추가하는 생각 적이 있습니까? HTTP를 사용하거나 요청에 uid/pwd 조합을 사용합니까? – Lazarus
Doh 고마워요! 그것은 작동 할 것입니다 –