0
我已经MVC WebAPI公开,并且只想接受来自127.0.0.1的请求。原因是要使用此WebAPI函数的应用程序将作为virutal应用程序驻留在相同的IIS服务器上。如何保护WebAPI只允许来自特定主机
可能有人请建议如何上面就可以实现,以及是否有很多优雅的解决方案。
A
回答
1
覆盖DelegatingHandler和编写自定义处理程序,它会检查请求的主机,如果符合您的标准然后继续或拒绝该请求。
public class CustomHandler : DelegatingHandler
{
protected override Task<HttpResponseMessage> SendAsync(HttpRequestMessage request, CancellationToken cancellationToken)
{
//check here for host of request
if(!criteria)
{
request.Properties.Add("Forbidden", true);
}
return base.SendAsync(request, cancellationToken);
}
}
注册此处理中WebApiConfig作为
public static void Register(HttpConfiguration config)
{
config.MessageHandlers.Add(new CustomHandler());
}
0
你需要通过定制软件做这些?
您可能会设置iis绑定到只有内部地址(甚至可能更改端口),并确保服务器的防火墙不公开该绑定。
你能明白这个理由吗?如果你只绑定localhost而不公开你的WebApi,你可以直接从你的代码中调用api方法。
相关问题
- 1. 只允许来自特定域
- 2. 如何只允许来自本地主机的TCP连接
- 3. 允许来自特定URL
- 4. 我是否可以通过只允许来自本地主机的连接来充分保护管理门户?
- 5. 只允许来自本地主机的Redis连接?
- 6. UFW:只允许特定主机的ping请求
- 7. Apache2虚拟主机“允许来自”动态DNS主机名?
- 8. 无论如何确保POST数据来自特定主机?
- 9. 允许来自特定的静态IP
- 10. .htaccess密码保护允许127.0.0.1,但不是本地主机
- 11. 如何使用单页来保护WebAPI
- 12. 只允许来自特定电子邮件域的注册
- 13. mongoDB只允许来自特定IP的连接吗?
- 14. 只允许来自特定网络的网站访问
- 15. socket.io安全性 - 可能只允许来自特定域?
- 16. 只允许用于ServiceStack主机的`EncryptedMessage`
- 17. 如何保护SharePoint文档(只读且不允许下载)
- 18. 只允许特定的值只有
- 19. 如何仅允许来自特定域的访问者?
- 20. CouchDB如何仅允许来自特定IP的外部连接
- 21. Spring MVC - 只允许来自本地主机的请求到特定的控制器
- 22. Nginx反向代理,只允许来自主机名的连接而不是ip
- 23. 如何允许来自特定IP的特定端口上的传入连接
- 24. 只允许来自主分支的'git push heroku master'
- 25. 保护 - 的WebAPI
- 26. 如何只允许
- 27. 如何锁定和保护列,但允许行被编辑
- 28. 只允许在特定类型的自定义属性
- 29. 只允许ArrayList中的特定类型
- 30. 的Javascript只允许特定的格式