iT邦幫忙

0

HTTP Referer 觀念及.NET MVC請教

各位前輩好

我有上網查了HTTP Referer,目前只簡單的知道,他就是記錄「我從哪過來的網址連結」,

我目前使用.NET MVC開發網頁,我要怎麼去防範例如…從奇摩網頁跳轉過來我的購物系統,

我的購物系統沒有授權該網頁可以連,進而登出這樣??

或者還有其他方式可以阻擋這一部份

不知這樣形容是否可以,或者有敘述不清楚部分,請跟我說,謝謝!

看更多先前的討論...收起先前的討論...
froce iT邦大師 1 級 ‧ 2020-06-22 13:10:46 檢舉
Request.Headers.GetValues("Referer");

然後如果不是你允許的域名就清空login session、導回登入頁面。
YoChen iT邦研究生 4 級 ‧ 2020-06-22 13:24:21 檢舉
接續froce大的解法,您可以試著override AuthorizeAttribute,然後註冊在global給所有Controller使用
fillano iT邦超人 1 級 ‧ 2020-06-22 13:52:49 檢舉
由於是瀏覽器寫入,防一般盜連是沒問題。不過要記得:Referer是可以偽裝的,所以在安全上不可信任。
klm2242 iT邦研究生 1 級 ‧ 2020-06-22 15:12:35 檢舉
謝謝各位建議

1 個回答

0

使用 HTTP Referer 只能防一般人跳轉。
就如其它大大說的。其實 Referer 是可以偽裝的。

其它技術嘛...其實有很多。如標頭宣告、token、csrf....等等等
這就看需銶來決定方向了。

我要發表回答

立即登入回答