Asp classic 限制经典ASP中的远程页面执行

标题说明了一切，有可能吗？假设我需要阻止通过MSXML2.ServerXMLHTTP或任何其他对象的访问，如果请求不是本地的，并且只允许在本地机器上执行asp，也可以通过ajax。是否需要在ASP或IIS 7中完成

假设我们有以下代码：

url = "http://www.website.com" 
set xmlhttp = CreateObject("MSXML2.ServerXMLHTTP") 
xmlhttp.open "GET", url, false 
xmlhttp.send "" 
Response.write xmlhttp.responseText 
set xmlhttp = nothing 

目前，我的网站允许我从家里的本地地址发出此请求，如何阻止此类访问

---

谢谢

您还可以在代码中阻止-在global.asa中-编辑会话\u OnStart事件处理程序：

If request.ServerVariables("REMOTE_ADDR") = "insert your IP address here" Then
Session.Abandon
Response.End()
End If

---

注意：如果有人通过代理服务器连接，您可能会看到代理的IP地址。在某些情况下，您可能还需要查询X-Forwarded-For报头，以查看是否在其中发现了错误的IP地址。

只需将此站点绑定到IIS中的本地/内部IP地址即可-外部无法访问它。我想您没有正确理解。我需要阻止垃圾邮件发送者/等，而不是整个世界。你可能是对的。我了解到，只有当本地计算机对这些ASP页面发出请求时，您才希望执行ASP。将站点绑定到本地（非公共）IP地址，外部的任何人都无法访问这些页面。这就是你的想法吗？啊，我现在明白了。在原始文本中指定这一点会很好。您是在家用计算机上运行网站还是在其他地方运行网站？还有一个问题-您想保护所有ASP页面还是只保护其中的一部分（例如管理界面）