Jak sprawdzić z jakiej domeny wykonywane jest zapytanie do Web API ?

pytanie zadane 6 października 2018 w C# przez therrax Nowicjusz (240 p.)

Cześć.

Chciałbym aby niektóre akcje w kontrolerze wykonywane były dopiero po weryfikacji. Weryfikacja polega na tym, że w bazie przetrzymuje dane użytkownika, konkretnie adres strony www. Podczas wykonywania akcji muszę sprawdzić z jakiej strony leci zapytanie, żeby później porównać z tym co jest w bazie. Krótko mówiąc, ograniczyć dostęp do stron, które są dodane do bazy.

Troche kombinowałem, niestety nie wiem jak to dobrze rozgryźć.

1 odpowiedź

odpowiedź 6 października 2018 przez Tomek Sochacki Ekspert (227,510 p.)

Myślę, że mógłbyś zainteresować się: https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS czyli odpowiednim ustawieniem

Access-Control-Allow-Origin

w twoim API.

komentarz 6 października 2018 przez therrax Nowicjusz (240 p.)

Dziękuję za odpowiedź,

generalnie ogarniam CORS i byłby fajnym rozwiązaniem, np. jako atrybut akcji. Natomiast musze jeszcze jakoś przekazać parametr, zeby sprawdzic dodane strony konkretnego uzytkownika. W przeciwnym razie, kazda dodana strona by miala dostep do akcji innych uzytkownikow. Tutaj powstaje bardziej programistyczne pytanie, czy da sie przekazac parametr z akcji do atrybutu? Jeżeli się nie da to w jaki sposób odczytać domenę, z której leciało zapytanie?

komentarz 6 października 2018 przez Tomek Sochacki Ekspert (227,510 p.)

hmm, wieczorem spróbuje coś pomyśleć ale generalnie bazowaniena request jest dyskusyjne bo to client może modyfikować... cors dałby nam blokade jakby od drugiej strony.