如何限制訪問特定IP或域名的網站的某些頁面

Question

我在我的網站中使用支付網關。對於付款，用戶重定向到銀行頁面並返回到銀行callback.html。回來後，網站會自動激活用戶訂購的服務。
我想限制對bank bank-callback.html對銀行IP的訪問（或以更好的方式訪問銀行域名）。
在這種情況下UrlRefferer在用戶從銀行支付網關回到bank-callback.html頁面時爲空。

此外我們知道UrlRefferer是不安全的檢測方法。你知道任何解決方案嗎？

Answer 1

UrlReferrer可能爲空，因爲該銀行的網站使用HTTPS。在這種情況下，推薦標題不會被傳遞。

您最簡單的方法是檢查Request.UserHostAddress並拒絕來自銀行IP地址範圍的請求。

編輯：我誤解了 - 我認爲銀行直接把這個頁面叫做Paypal或SagePay。你應該向銀行說話，他們將有一個機制來安全地做到這一點。