Request.IsLocal

Question

這個屬性是可欺騙的，還是100％值得信賴的？

我想確定一個請求只來自我的盒子。 我必須添加這句話，因為我不能提出簡單的問題。

Answer 1

除非有人操縱你的TCP堆棧，否則它是完全可信的。

它基本上是對來自IIS層的網絡堆棧的分析，關於請求是否來自本地 - 最有可能是來自127.0.0.x地址（是的，localhost是當時整個C網絡，而不僅僅是127.0.0.1 ）。

無法與假源建立TCp連接，因此可以信任此數據。

http://forums.asp.net/t/1065813.aspx/1

表示通過反編譯檢查127.0.0.1和:: 1 - 兩者都是常見的本地主機地址。

再說一遍，除非你操縱網絡堆棧或.net框架類，否則這完全不可偽造。

Answer 2

以為這是因為它依賴於IP，但它在Azure上對我不起作用。 所以，回答你的問題不是100％，不是。