如何验证ajax post请求来自

Question

我正在用MVC4开发一个web应用程序。我的应用程序所有的功能都是由ajax post调用完成的。我甚至没有发布单个表单(甚至没有表单标记)，所有的事情都是由ajax调用完成的。但是，我担心我的java脚本被错过了。任何获得这段代码的人都可以将虚拟数据发布到我的应用程序中。因此，我需要验证的天气，张贴请求是否来自我的网站。

我认为ajax调用是好的，而不是将所有表单发布到服务器。

另外，我只在客户端进行了验证。这也是我的威胁吗？

我是如何使用AntiXSSLibrary和HtmlSanitizationLibrary或AntiForgeryToken的？

Answer 1

在方法中使用以下代码

string referer = Request.ServerVariables["HTTP_REFERER"];
            if (string.IsNullOrEmpty(referer))
            {
                Response.Redirect("/UnauthorizedAccess.aspx");
            }