防止外部网站访问我的ashx页面

Prevent external sites from accessing my ashx pages

本文关键字：我的 ashx 页面访问网站外部更新时间：2023-09-26

我的业务逻辑代码存储在.ashx文件中。我发送一个POST请求来创建数据，并发送一个GET请求来检索JSON数据，然后将其显示在页面中。

我的问题是:我如何阻止Joe Nobody直接调用我的。ashx页面并创建用户，修改数据，检索数据等

是否每个。ashx页面都需要一些"登录检查"?或者是否有一种更广泛的方式来实现这一点?

谢谢!

你可以通过web.config

限制访问你的文件夹

<location path="CustomerFolder">
<system.web>
<authorization>
<allow roles="Admin, Customers"/> //Allow users in Admin and Customers roles
<deny users="*"/> // Deny rest of all
</authorization>
</system.web>
</location>