限制直接访问Ajax请求地址 限制直接访问Ajax请求地址:有时候有些页面是用ajax请求,而达到无刷新的效果,那我要怎么去限制非法去测试这些请求地址的请求呢就是:有些人恶意的直接在浏览器输入地址去请求 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 public static bool AjaxRequest(HttpRequestBase Request) { string sheader = Request.Headers["X-Requested-With"]; bool isAjaxRequest = (sheader != null && sheader == "XMLHttpRequest") ? true : false; if (isAjaxRequest) //判断请求是否为ajax return true; else return false; } 这个仅能限制非ajax请求. 如果是恶意的 ajax请求.这个还是达不到效果的. 但是限制地址栏访问时OK的 判断来路Request.UrlReferrer 不为空 且 包含你的网站域名 直接在地址栏访问 。domain 不会变。 判断这有用吗? ?直接在地址栏访问,来路就是空, ajax请求 判断来路页面在你的域名下。domain怎么会变? 我给你的代码可以实现哦。 return false 的时候 提示就好 if(Request.UrlReferrer!=null && Request.UrlReferrer.Host==Request.Url.Host){...} public static bool AjaxRequest() { string sheader = Request.Headers["X-Requested-With"]; bool isAjaxRequest = (sheader != null && sheader == "XMLHttpRequest") ? true : false; if (isAjaxRequest) //判断请求是否为ajax return true; else return false; } public void aaa() { if(!AjaxRequest()) response.write("非法操作!"); } 【高分求助】关于网址字符串截取问题... 在父窗口中打开一个子窗口关闭子窗口后要刷新父窗口的两个DATAGRID,该怎么做呢? cookie 一站式登陆问题 C# winform C/S结构 获取本地 IP tcp/ip连接的网络打印机 怎样从双缓存中取出数据 ActiveX 控件 已拔出如何解决 请教一个文本处理中遇到的问题,请进 如何写自定义button的onclick事件 (急) 高手来帮我看看 用递归将xml信息加载到treeview控件上 登录问题
public static bool AjaxRequest(HttpRequestBase Request)
{
string sheader = Request.Headers["X-Requested-With"];
bool isAjaxRequest = (sheader != null && sheader == "XMLHttpRequest") ? true : false;
if (isAjaxRequest) //判断请求是否为ajax
return true;
else
return false;
}
Request.UrlReferrer 不为空 且 包含你的网站域名
直接在地址栏访问 。domain 不会变。 判断这有用吗?
直接在地址栏访问,来路就是空,
ajax请求 判断来路页面在你的域名下。
domain怎么会变?
if(Request.UrlReferrer!=null && Request.UrlReferrer.Host==Request.Url.Host){
...
}
{
string sheader = Request.Headers["X-Requested-With"];
bool isAjaxRequest = (sheader != null && sheader == "XMLHttpRequest") ? true : false;
if (isAjaxRequest) //判断请求是否为ajax
return true;
else
return false;
}
public void aaa()
{
if(!AjaxRequest())
response.write("非法操作!");
}