【问题标题】:Restrict Web App to IP address or DNS name将 Web 应用程序限制为 IP 地址或 DNS 名称
【发布时间】:2014-04-12 14:18:42
【问题描述】:

情况如下:

我们有一个客户登录的应用程序“A”。成功登录后,他们可以看到指向 Web 应用程序“B”的链接。

Web 应用程序 B 是托管在 IIS 7 上的 ASP.Net 应用程序。只有当用户通过网站“A”访问时,使用编程使应用程序 B 可访问的最佳方法是什么?

【问题讨论】:

标签: c# asp.net iis-7 dns


【解决方案1】:

您几乎在执行某种“第三方身份验证”方案,与“Google/Facebook 等”不同。登入。 SO 也一样 - 我通过 Google 登录“登录”到 SO...

因此,取决于您的“协议”是如何使用Site A 定义的,您已声明它不在您的控制范围内,但由于您似乎需要一些信任并放弃它,那么我会认为有“一些”协议。

除此之外,或者如果您正在寻找站点 A 和 B 之间的某种协议,并且取决于您需要的东西有多安全,那么它可能只是归结为实施类似的方案 - 例如。令牌、http 标头等。

简单的例子:

【讨论】:

    【解决方案2】:

    你可以使用:

     Request.UrlReferrer.ToString();
    

    它并不完全受信任,但根据您的用户级别,您可能会做得更糟。

    见:Request.UrlReferrer null?

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2012-06-07
      • 1970-01-01
      • 2016-02-25
      • 2021-05-15
      • 2011-06-23
      • 2021-10-08
      • 1970-01-01
      • 2019-05-20
      相关资源
      最近更新 更多