【问题标题】:How to protect a controller to only be visible from local network如何保护控制器仅对本地网络可见
【发布时间】:2019-07-08 23:15:57
【问题描述】:

我正在开发一个 ASP.NET MVC 5 站点,该站点将具有某种子站点,该子站点只需要从本地网络内的计算机可见/可访问。

基本上,与此特定控制器不同的所有其他控制器对每个人(互联网)都是可见的,但我要保护的控制器应该只对从公司网络访问该站点的个人可见。

我知道我可以在 IIS 中创建一个站点并在其中创建一个应用程序文件夹以使用 IIS 配置来保护它,但是 AFAIK 需要构建另一个由该应用程序文件夹提供服务的 ASP.NET MVC 项目,所以它将需要维护两个站点。

是否可以通过 code/web.config 来配置,还是只能创建两个 MVC 站点?

感谢您的帮助

【问题讨论】:

    标签: asp.net-mvc iis asp.net-mvc-5 iis-8


    【解决方案1】:

    问题是 MVC 没有映射到“文件夹”(在 IIS 中)。因此,如果您不能按照您提到的(单独的应用程序)做正确的事情,那么您可能会被限制在Controller(s) 级别。

    如果:

    • 服务器是您的网络 (LAN) 的“本地”服务器,而不是在某些托管环境中,使用一些私有 IP 地址空间,然后您可以执行诸如按“本地 IP”过滤 - 10.xxx、192.168 之类的操作。 xx - 见private network

    • 服务器在外部托管,您必须找出所有您定义为“本地”的公共 IP 地址(代表您网络中的所有客户端),从技术上讲,它可以是 1 个公共 IP 地址(用于您的整个本地网络),并且执行相同操作。

    我确定还有其他方法,具体取决于您环境的网络设置。

    【讨论】:

      猜你喜欢
      • 2015-05-21
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-02-23
      • 1970-01-01
      • 1970-01-01
      • 2021-02-14
      相关资源
      最近更新 更多