僅允許WebAPI 2中的本地計算機發出請求

在我想要禁用遠程可訪問性（計劃的管理任務）的WebAPI 2應用程序中，有一些操作方法。其他行動方法應該公開。在這種情況下，ActionFilter是最好的選擇嗎？僅允許WebAPI 2中的本地計算機發出請求

2013-12-23 Mike Cole

FROM書「臨ASP.NET MVC 4第4版」：

public class CustomActionAttribute : FilterAttribute, IActionFilter { 
    public void OnActionExecuting(ActionExecutingContext filterContext) { 
     if (filterContext.HttpContext.Request.IsLocal) { 
      filterContext.Result = new HttpNotFoundResult(); 
     } 
    } 

    public void OnActionExecuted(ActionExecutedContext filterContext) { 
     // not yet implemented 
    } 
}

來源

2013-12-23 19:09:17 opewix

我敢肯定你會了解如何讓這個例子按照需要工作:) – opewix

不錯的答案，雖然，我看到很多;我在返回的404 Not Found中遇到了一些麻煩。我會說'403 Forbidden'更合適。 – Stefan

@Stefan有你的問題的答案：https://stackoverflow.com/questions/5649852/asp-net-web-service-i-would-like-to-return-error-403-forbidden – opewix

我認爲，跨域資源共享（CORS）會幫助你的，如果你有你的網站的本地URL。您可以將公開行爲的來源列表應用於您的受保護操作，並且僅限本地來源。例如：

地方：

[EnableCors(Origins = new[] { "http://localhost", "http://sample.com" })] 
public class ValuesController : ApiController 
{ 
...... 
}

並固定：

[EnableCors(origins: "http://localhost")] 
public class ValuesController : ApiController 
{ 
...... 
}

您可以通過在下一個鏈接瞭解更多的細節：CORS support for ASP.NET Web API和Scope Rules for [EnableCors]

來源

2013-12-23 19:14:51 RredCat

感謝您的建議。我不會想到這樣做。 –

不會阻止來自瀏覽器的呼叫嗎？服務器端的電話不會被允許，假設開放的端口和什麼？ – user323774

@ user323774我開發了使用我的API的移動應用程序，並且在允許啓用cors屬性之前我無法訪問我的API（EnableCorsAttribute（「*」，「*」，「*」）;） – RredCat

僅允許WebAPI 2中的本地計算機發出請求

回答

相關問題