1
如果我在我的MVC應用程序的Web API控制器和我打電話通過jQuery $ AJAX GET請求,我怎麼能確認通話,以確保它是從我的應用程序來的?安全MVC的Web API控制器
有什麼事情,我需要檢查它是來自該IP?我可以使用AntiForgeryToken嗎?
我基本上要在API控制器,只允許從我的應用程序的請求,而不是從別人誰只知道終點。我不希望人們能夠複製API調用。
A
回答
1
您可以使用CORS來限制從其他來源的呼叫。與CORS一起,您還應該使用身份驗證來保護api(以防止未經身份驗證的訪問)。
要禁用從不同來源請求,則可以在網頁你API(網頁API 2)下面的實施例用[DisableCors]屬性。默認情況下,CORS被禁用。如果在較高的水平(不包括控制器)啓用,您就應該使用這個attibute並且希望在較低的水平(EX-動作)
[DisableCors]
public class UsersController : ApiController
{
public HttpResponseMessage GetUser(int id) { ... }
}
爲了實現從http://contoso.com
[EnableCors(origins: "http://www.contoso.com", headers: "*", methods: "*")]
public class UsersController : ApiController
{
public HttpResponseMessage GetUser(int id) { ... }
}
相關問題
- 1. WEB API控制器與MVC控制器
- 2. 安全的ASP.NET MVC呼叫控制器
- 3. 在MVC控制器中使用Web Api
- 4. Web API控制器和MVC控制器 - 身份驗證
- 5. 從mvc控制器消費web api控制器動作
- 6. MVC 4控制器和Web Api控制器
- 7. Web-API,DelegatingHandler和安全性。校長重置在控制器
- 8. Web API安全
- 9. 的Web API 2 - 控制器
- 10. 控制訪問Web服務/ API的安全措施
- 11. WCF Web API安全
- 12. 從MVC「控制器到WEB API控制器」的調用方法異步?
- 13. 通用Web API控制器
- 14. 設計Web API控制器
- 15. Web API - 控制器設計
- 16. Web API 2控制器線程安全嗎? (數據表編輯器插件)
- 17. 繼承的Web API API控制器
- 18. Ajax和安全控制器
- 19. 對於身份驗證和授權:MVC控制器或Web API控制器?
- 20. 想要將對象從MVC控制器傳遞到Web API控制器
- 21. 如何將一個對象從MVC控制器發佈到Web Api控制器?
- 22. 如何禁用服務器端驗證mvc web api控制器
- 23. 用於Web API的ASP.NET MVC Core控制器PATCH方法
- 24. 問題在MVC的Web API訪問控制器POST參數3
- 25. Web API和MVC 4控制器中使用StructureMap的問題
- 26. 從Web API 2控制器內的ASP.NET .NET MVC Url.Action
- 27. MVC URL指向錯誤的Web API控制器
- 28. MVC Web API控制器沒有觸發的操作
- 29. 將Asp.Net MVC控制器轉換爲Web API的最佳方法
- 30. 控制安全
您是否閱讀過「同源政策」? – Shyju
我已經讀了一點。這聽起來像什麼,我想使用的是antiforgerytoken,但我不明白爲什麼別人不能只是複製該 – blubberbo
可能要考慮使用JWT或其他一些基於令牌的認證系統。另見http://stackoverflow.com/q/11476883/215552 –