IFrame pregunta árbitro - asp.net c #
https://stackoverflow.com/questions/1486067
-
18-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Una de nuestra aplicación se ejecutará en un iframe, dentro de la fuerza de ventas y estoy teniendo problemas con el acceso al árbitro. Nos gustaría hacer algunas comprobaciones de referente, para asegurarse de que la solicitud proviene de la fuerza de ventas y se nos ha dado las direcciones IP para comprobar en contra.
Mi problema es que cada vez que intento acceder al árbitro a través de cualquiera de los dos métodos siguientes:
HttpContext.Current.Request.ServerVariables["HTTP_REFERER"]
HttpContext.Current.Request.UrlReferrer
Me vuelve nula.
Alguna idea de cómo podría controlar la árbitro?
PS: Soy consciente de que puede suplantar el árbitro, pero es parte del requisito
.Solución
Si entiendo bien la pregunta que tiene sitios de los clientes que se refieren a su sitio mediante la incorporación de IFrames en sus páginas el punto a su sitio. Que desea "asegurar" que las solicitudes son procedentes de la página de acogida que a su vez es parte de un conjunto designado de sitios. El conjunto de sitios designados es descrito por un conjunto de direcciones IP. ¿Eso lo cubren?
Tricky. En primer lugar permite suponer que tienes un árbitro. Usted tendrá que adquirir el nombre de host de la misma (bastante fácil utilizando el tipo Uri). Luego hay que resolver la dirección IP para el nombre de host mediante DNS (de nuevo no es demasiado difícil con el marco .NET).
Por supuesto que necesita para obtener un árbitro y que es la parte más delicada. Los navegadores no siempre colocan un encabezado árbitro en la solicitud. Esto es especialmente cierto cuando el árbitro dirección no está en el mismo dominio que el árbitro, que es el caso aquí. OIA, este es un sensacional .
Un mejor enfoque para resolver este problema (y no es propenso a la suplantación de identidad) es utilizar algún autenticación basada en hash. No tiene que ser demasiado sofisticado (si los requisitos originales sintieron la prueba era suficiente árbitro de todos modos).
Otros consejos
Un referentes es sólo allí si se solicita la página a través de un enlace. Cuando se abre una página decir desde la barra de direcciones en un navegador tecleando la dirección directamente (o, en su caso y establecer el src. Del IFRAME), la de referencia estará vacía.
