如何识别请求时，它在asp.net MVC4其他域来

Question

任何你能帮助解决有关安全性的目的下面的问题，它需要在ASP.NET MVC4发达

我需要捕获在他们请求我的网站时，客户网站的域名在语法上。

基本上我的网站是为特定用户开发的，他们的域名已经在数据库中保存了，所以我需要对那些只保存在我的数据库中的域进行身份验证。

我已经试过这不是为我工作一样

Request.url 
Request.host 
Request.absolutepath 
Request.servervariable 

代码的各种组合，他们都让我当前请求的域名是我的域名， 所以请帮助我获得解决这个问题

在此先感谢！

Answer 1

我认为你正在寻找HttpRequest.UrlReferrer

当心，有一个方法来spoof the URL referrer！

因此，如果允许访问的调用方的IP地址是固定的，则最好将IIS配置为只接受来自此IP的请求。 IIS 8.0 Dynamic IP Address Restrictions