[英]Request.IsLocal
這個屬性是可欺騙的,還是100%值得信賴的?
我想確定一個請求只來自我的盒子。 我必須添加這句話,因為我不能提出簡單的問題。
除非有人操縱你的TCP堆棧,否則它是完全可信的。
它基本上是對來自IIS層的網絡堆棧的分析,關於請求是否來自本地 - 最有可能是來自127.0.0.x地址(是的,localhost是當時整個C網絡,而不僅僅是127.0.0.1 )。
無法與假源建立TCp連接,因此可以信任此數據。
http://forums.asp.net/t/1065813.aspx/1
表示通過反編譯檢查127.0.0.1和:: 1 - 兩者都是常見的本地主機地址。
再說一遍,除非你操縱網絡堆棧或.net框架類,否則這完全不可偽造。
以為這是因為它依賴於IP,但它在Azure上對我不起作用。 所以,回答你的問題不是100%,不是。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.