允許來自特定URL

public class BilingController : Controller 
{ 
    … 
[HttpPost] 
    public string Result (string data) 
{ 
… 
} 

… 
}

方法結果只能通過對外服務造成的process.anypayservice.com

我怎麼能檢查URL，從服務請求process.anypayservice.com或其他服務？

或只允許這個網址 - process.payservice.com的方法，結果呼叫

任何屬性，或者我應該寫的習慣嗎？

2012-10-12 mola10

您可以檢查HTTP_REFERER標題，但請注意，它可能很容易被欺騙。

更好的方法是使用某種可傳入您的服務進行身份驗證的令牌。

2012-10-12 14:15:34 Oded

回答