HTTP Referer 觀念及.NET MVC請教

.net mvc http head referer

klm2242 2020-06-22 12:04:40 ‧ 837 瀏覽

各位前輩好

我有上網查了HTTP Referer，目前只簡單的知道，他就是記錄「我從哪過來的網址連結」，

我目前使用.NET MVC開發網頁，我要怎麼去防範例如…從奇摩網頁跳轉過來我的購物系統，

我的購物系統沒有授權該網頁可以連，進而登出這樣??

或者還有其他方式可以阻擋這一部份

不知這樣形容是否可以，或者有敘述不清楚部分，請跟我說，謝謝!

看更多先前的討論...收起先前的討論...

froce iT邦大師 1 級 ‧ 2020-06-22 13:10:46 檢舉

Request.Headers.GetValues("Referer");

然後如果不是你允許的域名就清空login session、導回登入頁面。

YoChen iT邦研究生 1 級 ‧ 2020-06-22 13:24:21 檢舉

接續froce大的解法，您可以試著override AuthorizeAttribute，然後註冊在global給所有Controller使用

fillano iT邦超人 1 級 ‧ 2020-06-22 13:52:49 檢舉

由於是瀏覽器寫入，防一般盜連是沒問題。不過要記得：Referer是可以偽裝的，所以在安全上不可信任。

klm2242 iT邦研究生 1 級 ‧ 2020-06-22 15:12:35 檢舉

謝謝各位建議

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

㊣浩瀚星空㊣

iT邦大神 1 級 ‧ 2020-06-22 15:05:00

使用 HTTP Referer 只能防一般人跳轉。
就如其它大大說的。其實 Referer 是可以偽裝的。

其它技術嘛...其實有很多。如標頭宣告、token、csrf....等等等
這就看需銶來決定方向了。

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

IT邦幫忙