【发布时间】:2018-06-12 20:13:49
【问题描述】:
我有一个托管在 Azure 应用服务中的 ASP.NET Core MVC API。 API 有几个端点。是否可以仅将其中一个端点暴露给 Internet,但将其余端点锁定并仅由受限 IP 范围内的客户端使用?
【问题讨论】:
标签: asp.net-mvc azure-web-app-service
我有一个托管在 Azure 应用服务中的 ASP.NET Core MVC API。 API 有几个端点。是否可以仅将其中一个端点暴露给 Internet,但将其余端点锁定并仅由受限 IP 范围内的客户端使用?
【问题讨论】:
标签: asp.net-mvc azure-web-app-service
您可以编写一个自定义中间件来阻止不属于一组白名单 IP 的请求(使用 HttpContext.Connection.RemoteIpAddress)。要允许某些端点,您可以使用自定义属性标记您的控制器/方法并跳过它们的 IP 检查。
Here 是一个如何实现中间件的示例。
【讨论】: