限制对Web服务的访问
问题描述:
有没有任何方法可以在不修改实际的Web服务代码和/或调用应用程序的情况下限制对我的(.NET)Web服务的访问?基本上,我有一个子域的网络服务,并希望能够从另一个子域中的不同应用程序调用它,在同一台机器上。限制对Web服务的访问
问候,
的Ondrej
编辑:重要信息我忘了提。它由一个托管公司托管,所以我希望有一种可能性来限制访问web配置。如果没有,我将不得不与托管服务提供商讨论已经提出的其中一个问题。
答
,我本能地会说,如果你的Web服务只应该在本地使用,它不应暴露于网络首先。也许你可以将它托管在一个不能打开的服务器防火墙外部访问端口上?
由于这将有效地改变Web服务的URL,所以您必须更改调用应用程序的配置(假设WS URL存储在配置中而不是硬编码)。
答
您可以限制基于客户端的IP地址在IIS访问...
答
我同意安德斯,限制web服务本地主机是最好的做法(如果这是足够的),但否则你应该让你的托管公司限制在IIS上的访问。
这是一个不太灵活,但我不认为有可能基于web.config限制ip访问...