将 Web 应用限制为 IP 地址或 DNS 名称
本文关键字:地址 DNS 名称 IP Web 应用 | 更新日期: 2023-09-27 17:58:05
情况如下:
我们有一个应用程序"A",我们的客户登录该应用程序。成功登录后,他们可以看到指向 Web 应用程序"B"的链接。
Web 应用程序 B 是承载在 IIS 7 上的 ASP.Net 应用程序。使用编程使应用程序B仅在用户通过网站" A"时访问的最佳方法是什么?
你几乎是在做某种"第三方身份验证"方案,就像"谷歌/Facebook等"登录一样。SO做同样的事情 - 我通过谷歌登录"登录"SO...
因此,根据您的"协议"如何定义Site A,您已经声明不受您的控制,但由于您似乎需要一些信任并放弃它,那么我认为有"一些"协议到位。
除此之外,或者如果您正在寻找站点 A 和 B 之间的某种协议,并且取决于您需要的安全性,那么它可能归结为实现类似的方案 - 例如令牌、http 标头等。
简单的例子:
- 来自站点 A 的链接:http://www.GoToSiteB.com/?token=unique_token_you_need_to_verify
您可以使用:
Request.UrlReferrer.ToString();
它并不完全受信任,但根据您的用户级别,您可能会做得更糟。
请参阅: Request.UrlReferrer null?