Request.IsLocal
这个属性是可欺骗的,还是100%值得信赖的?
我想确定一个请求只来自我的盒子。 我必须添加这句话因为我不能提出简单的问题。
除非有人操纵你的TCP堆栈,否则它是完全可信的。
它基本上是对来自IIS层的网络堆栈的分析,关于请求是否来自本地 – 最有可能来自127.0.0.x地址(是的,localhost是整个C网络,而不仅仅是127.0.0.1 )。
无法与假源建立TCp连接,因此可以信任此数据。
http://forums.asp.net/t/1065813.aspx/1
表示通过反编译检查127.0.0.1和:: 1 – 两者都是常见的本地主机地址。
再说一遍,除非你操纵网络堆栈或.net框架类,否则这完全不是假的。