0
在Windows域中,Sliver-light瀏覽器外的應用程序(由許多用戶使用)使用IIS上託管的幾個WCF服務。現在用戶知道WCF服務端點,他們可以在沒有Sliver-light App的情況下執行方法。那麼IIS是否可以識別來自瀏覽器的http請求或Sliver-light out-of-browser App然後阻止來自瀏覽器的所有請求,但僅允許來自Sliver-light應用程序的http請求?在IIS上添加IP安全性不是一個選項,因爲這會阻止用戶使用Sliver-light應用程序,並且在WCF上添加PrincipalPermission屬性不是一個選項,因爲需要太多的域用戶組和WCF方法需要處理。IIS如何阻止來自瀏覽器的http請求
當瀏覽器發出請求時,它在頭部包含'Agent',您可以使用此信息來決定是否阻止。 您可以在IIS中執行此操作:http://serverfault.com/questions/548386/iis-request-filtering-rule-for-user-agent或在WCF中:http://stackoverflow.com/questions/2759866/how -to-detect-user-agent-in-wcf-web-service –
用戶代理對於從IE或Sliver-light瀏覽器外應用發送的請求具有相同的值。 – seagull