IFrame 引用问题 - asp.net c#

Question

我们的一个应用程序将在 salesforce 内部的 iframe 中运行，但我在访问引荐来源网址时遇到了麻烦。他们希望我们进行一些引荐来源检查，以确保请求来自销售人员，并且我们已获得可供检查的 IP 地址。

我的问题是，每当我尝试通过以下两种方法之一访问引用者时：

HttpContext.Current.Request.ServerVariables["HTTP_REFERER"]
HttpContext.Current.Request.UrlReferrer

它都会返回 null。

我有什么想法如何才能获得推荐人吗？

PS：我知道您可以欺骗引用者，但这是要求的一部分。

Answer 1

如果我正确理解这个问题，您的客户端站点会通过在指向您站点的网页中嵌入 IFrame 来引用您的站点。您希望“确保”请求来自主机页面，该主机页面本身是指定站点集的一部分。指定站点集由一组 IP 地址来描述。这涵盖了吗？

棘手。首先，我们假设您有一个推荐人。您需要从中获取主机名（使用 Uri 类型很容易）。然后，您需要使用 DNS 解析主机名的 IP 地址（对于 .NET 框架来说也不太困难）。

当然，您需要获得推荐人，这是最棘手的一点。浏览器并不总是在请求中放置引用标头。当引用者地址与引用者不在同一域中时尤其如此，这里就是这种情况。 IOW，这是一个精彩。

解决此问题的更好方法（并且不易发生欺骗）是使用一些基于哈希的身份验证。不必太复杂（如果原始要求认为引用测试已经足够）。

Answer 2

仅当通过链接请求页面时才会出现引荐来源网址。当从浏览器的地址栏中直接输入地址（或者在您的情况下设置 IFRAME 的 src）打开页面时，引荐来源网址将为空。