【问题标题】:.NET Web Service Security.NET 网络服务安全
【发布时间】:2009-07-22 18:23:40
【问题描述】:

我的网站上有一个 C# Web 服务,我只想能够在其托管的本地调用它 - 限制来自外部世界的访问。没有登录表单的最简单方法是什么?我们不能限制每个 ip 的 web 服务目录(因为我不相信它是静态的)

【问题讨论】:

  • 克里斯,C# 没有网络服务。它是一种编程语言。 .NET 有网络服务。
  • 另外,这是旧的 ASMX Web 服务,还是 WCF 服务?
  • ...因为不幸的是我们只在.Net 2.0上
  • 关于 C# / .NET 的无用吹毛求疵。是否曾经在没有 .NET 的情况下使用过 C#?不,因此,C# 意味着 .NET。问题实际上不在代码级别,因此是否是 C# 并不重要,但提及它也没有什么坏处。

标签: c# web-services security


【解决方案1】:

或者,您也可以将它们托管在一个单独的网站上,您只绑定到 localhost (127.0.0.1)

PS:你真的应该为你的网络服务器获得一个静态 IP。或者至少在 DHCP 服务器配置中为服务器的 mac 地址保留一个 IP 地址。

【讨论】:

    【解决方案2】:

    您可以在 Web 服务上设置 Windows 身份验证,并要求身份验证是该计算机的本地帐户。您必须通过提供网络凭据来修改调用它的代码,但这会阻止外部人员调用它。

    This article should explain how to do it.

    【讨论】:

    • 该链接不再指向文章。
    猜你喜欢
    • 1970-01-01
    • 2012-08-19
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-05-21
    相关资源
    最近更新 更多