我有一个代码块,可以通过选中URL推荐人
来防止URL入侵页面if (filterContext.RequestContext.HttpContext.Request.UrlReferrer == null)
{
// redirect somewhere else
}
理想情况下,它是通过更改ID(SO,Persons/1,Persons/2等)来阻止某人查看记录详细信息页面
现在,如果推荐人没有被浏览器剥离,这很好,但是如果是浏览器。这根本没有解决方法吗?
我正在使用C#MVC
没有解决方法,要么在那里,要么不是,但是url ref并不是一个安全机制。它可以很容易地锻造。如果您唯一关心的是URL劫持,那么您可以做出的最低悬挂果实的变化是将您的ID字段更改为独特的IdentiDifier(GUID),以便用户不能仅将增量数字附加到您的URL中。