有没有可靠的方法来确定用户来自ASP.NET应用程序的位置?我们有一个连接到两个不同位置的Web应用程序。这两个链接位于不同的域中,他们需要在此应用程序中指定某些用户权限。这是我迄今为止尝试过...如何判断用户来自哪里?
使用
Request.UrlReferrer
(这是Referer HTTP标头)。这总是返回一个空字符串。我相信这是因为超链接使用Javascript来启动一个弹出窗口。基于我的研究,用户代理在标准超链接上提供了这个HTTP标头。 Javascript弹出窗口是一个不同的故事(显然)。一个简单的查询字符串来指示引用。这不是一个真正的选择,因为我们需要一些不容易绕过的东西(更安全)。
任何想法?我明白,在事物的宏伟计划中,这可能会有更好的总体设计/结构。请不要发表建议我重新设计一切的答案,因为这不是一种选择。
什么是您的网络服务器设置?认证的类型?匿名访问等? – davek 2009-10-26 21:04:39