是“请求.IsLocal的安全

除非有人操纵你的TCP堆栈，否则它是完全可信任的。

它基本上是从IIS层对网络堆栈进行分析，以确定请求是否来自本地-最有可能来自127.0.0。x地址(是的，localhost是当时整个C网络，而不仅仅是127.0.0.1)。

没有办法与假的源建立TCp连接，因此该数据是可信的。

http://forums.asp.net/t/1065813.aspx/1

通过反编译表示它检查127.0.0.1和::1——它们都是通用的本地主机地址。

再次强调，这是完全不可能的，除非你操纵网络堆栈或。net框架类。

认为这是因为它依赖于IP，但它不适合我在Azure上。所以，回答你的问题不是百分之百，不是。