防止外部网站访问我的ashx页面

本文关键字:我的 ashx 页面 访问 网站 外部 | 更新日期: 2023-09-27 18:17:27

我的业务逻辑代码存储在.ashx文件中。我发送一个POST请求来创建数据,并发送一个GET请求来检索JSON数据,然后将其显示在页面中。

我的问题是:我如何阻止Joe Nobody直接调用我的。ashx页面并创建用户,修改数据,检索数据等

是否每个。ashx页面都需要一些"登录检查"?或者是否有一种更广泛的方式来实现这一点?

谢谢!

防止外部网站访问我的ashx页面

你可以通过web.config

限制访问你的文件夹
<location path="CustomerFolder">
<system.web>
<authorization>
<allow roles="Admin, Customers"/> //Allow users in Admin and Customers roles
<deny users="*"/> // Deny rest of all
</authorization>
</system.web>
</location>