试试通过 context.Request.UrlReferrer 判断
url Referer 有个来自于哪里的地址,可以判断一下。
可以在请求里面加参数来区分。比如requestType=1为flash请求。
别人来请求也加这个参数不就蒙混过去了
@拖鞋王子: 我想不出更好的办法,在请求的头信息里面加标识会不会比在参数里面传回好一些。因为页面是公开发布的,阻止别人请求好像有点困难。
根本解决的话可以自定义httphandler,然后在WebConfig里面配置。
先在flash里根据内部的公钥、mac地址和时间生成凭据,每次连接服务器都要发送凭据,服务器端用私钥解密判断是否能让其使用服务
不过这样依然无法防止对方反编译flash找出公钥,或者直接拦截获取凭据