如何限制对特定 IP 或域名的网站中某些页面的访问
本文关键字:网站 访问 域名 何限制 IP | 更新日期: 2023-09-27 18:35:56
我正在我的网站上使用支付网关。对于付款,用户重定向到银行页面并返回银行回拨.html。返回后,站点会自动激活按用户订购的服务。
我想限制对页面银行回调.html银行IP(或以更好的方式限制对银行域名)的访问。
在这种情况下,当用户从银行支付网关返回银行回调.html页面时,UrlRefferer为空。
此外,我们知道UrlRefferer检测方法并不安全。你知道任何解决方案吗?
UrlReferrer可能是空的,因为银行的网站使用HTTPS。在这种情况下,不会传递反向链接标头。
最简单的方法是检查 Request.UserHostAddress,如果请求不在银行的 IP 地址范围内,则拒绝该请求。
编辑:我误解了 - 我认为银行像PayPal或SagePay一样直接调用此页面。您可能应该与您的银行交谈,他们将有一种机制来安全地执行此操作。