0
我有一個應用程序使用http調用本地webservices。雖然由ASP.NET保護的整個應用程序形成授權,但我希望特定的文件夾僅適用於本地通話。如何使用ASP.NET窗體身份驗證防止非本地訪問
我該怎麼做?
謝謝!
A
回答
1
Ryan的所有建議都很好。這裏還有兩點(他的點#2的變化)。
在Global.asax,可以使用的Application_BeginRequest做這樣的事情:
if (Request.UserHostAddress != "127.0.0.1" && !Request.UserHostAddress.StartsWith("172.16") && Request.Url.AbsolutePath.Contains("AdminFolderName"))
{
Response.Redirect("~/somenonproectedpageornoaccessmessagepage.aspx", true);
}
或該文件夾中使用一個母版爲每個aspx頁面,並把下面在Page_Load
if (Request.UserHostAddress != "127.0.0.1" && !Request.UserHostAddress.StartsWith("172.16"))
{
Response.Redirect("http://www.kwiktrip.com", true);
}
0
在你的web.config,你可以這樣做:
<location path="~/blog/add">
<system.web>
<authorization>
<allow users="admin" />
<deny users="*" />
</authorization>
</system.web>
</location>
+0
這不起作用。也許我應該爲此設置一個名爲admin的用戶? – 2009-07-28 10:44:23
2
我不認爲這有什麼天然的表單認證,將做到這一點。 你將不得不;
- 擴展表單身份驗證,以應付這個(我認爲它是封閉的地方,雖然)。
- 該文件夾中的所有項目都從檢查調用者的IP地址的基類繼承。
- 使用IIS將該目錄鎖定到本地客戶端(在IIS7中,這可以在.config中完成,我相信)。
- 添加一個HTTP處理程序來攔截對該目錄的調用並重定向它們,如果不是本地的(這可能是最簡單的)。
希望有幫助,有點模糊,但一個起點。
相關問題
- 1. asp.net窗體身份驗證腳本
- 2. ASP.NET窗體身份驗證可防止在Login.aspx上加載JavaScript
- 3. 窗體身份驗證在本地IIS
- 4. 使用身份驗證標題,以防止訪問頁面
- 5. 允許未經身份驗證的用戶訪問特定頁面使用ASP.Net窗體身份驗證
- 6. 使用窗體身份驗證在ASP.NET Web窗體中路由
- 7. 如何從asp.net窗體身份驗證轉換爲Windows身份驗證
- 8. 基本身份驗證,回退到窗體身份驗證
- 9. ASP.NET窗體身份驗證與Windows Safari
- 10. ASP.NET窗體基於身份驗證
- 11. ASP.NET窗體身份驗證到期
- 12. 窗體身份驗證asp.net VB
- 13. ASP.NET窗體身份驗證+ NTLM + LDAP
- 14. ASP.NET窗體身份驗證漏洞
- 15. ASP.NET窗體身份驗證 - 多登錄
- 16. ASP.NET窗體身份驗證Cookie
- 17. ASP.NET窗體身份驗證Cookie在Safari
- 18. 窗體身份驗證ASP.Net失敗
- 19. 如何防止匿名用戶使用表單身份驗證訪問文件?
- 20. ASP.NET MVC Windows身份驗證403禁止訪問:拒絕訪問
- 21. 與WebForms使用本地主機與窗體身份驗證
- 22. 在使用窗體身份驗證「slidingExpiration」
- 23. ASP窗體身份驗證
- 24. Uploadify - 窗體身份驗證
- 25. 窗體身份驗證
- 26. Windows身份驗證和窗體身份驗證一起用於ASP.NET
- 27. ASP.NET窗體身份驗證 - 何時使用?
- 28. 防止未經身份驗證的用戶訪問頁面ASP.Net MVC
- 29. 驗證訪問令牌 - Asp.Net身份
- 30. 如何防止ASP.NET記錄身份驗證失敗?
謝謝!我用你的第二個選項。 – 2009-07-29 06:29:30