我有两个网站
1)主网站:它具有帮助和培训链接,可将用户重定向到另一个帮助网站。
2)帮助网站没有身份验证规则,因此任何人都可以直接访问该网站。
现在,我要求允许从第一个网站的链接访问第二个网站,所有其他请求都应重定向到另一个页面。
离线查询字符串/参数验证是 Not Acceptable ,因为它可以可见且恒定
有可能,任何建议都值得赞赏。
最佳答案
您可以使用http://msdn.microsoft.com/en-us/library/system.web.httprequest.urlreferrer.aspx,它只是HTTP Referrer header 周围的ASP.NET包装器。 http://en.wikipedia.org/wiki/HTTP_referrer
当然,这可以被欺骗,因此不要依靠它来创建 super 安全的东西。