允许来自特定URL

public class BilingController : Controller 
{ 
    … 
[HttpPost] 
    public string Result (string data) 
{ 
… 
} 

… 
}

方法结果只能通过对外服务造成的process.anypayservice.com

我怎么能检查URL，从服务请求process.anypayservice.com或其他服务？

或只允许这个网址 - process.payservice.com的方法，结果呼叫

任何属性，或者我应该写的习惯吗？

2012-10-12 mola10

您可以检查HTTP_REFERER标题，但请注意，它可能很容易被欺骗。

更好的方法是使用某种可传入您的服务进行身份验证的令牌。

2012-10-12 14:15:34 Oded

回答