Asp.net 使用web.config解析安全性请求头_Asp.net_Iis_Web Config

Asp.net 使用web.config解析安全性请求头

asp.net iis

Asp.net 使用web.config解析安全性请求头,asp.net,iis,web-config,Asp.net,Iis,Web Config,我们有一个web服务，它可以访问除单个IP地址之外的所有地址。这是这样配置的 <location path="ASMX/Service.asmx"> <system.webServer> <security> <ipSecurity allowUnlisted="false"> <clear /> <add ipAddress="[Our IP address]" allowed="t

我们有一个web服务，它可以访问除单个IP地址之外的所有地址。这是这样配置的

<location path="ASMX/Service.asmx">
 <system.webServer>
   <security>
     <ipSecurity allowUnlisted="false">
       <clear />
       <add ipAddress="[Our IP address]" allowed="true" />
     </ipSecurity>
   </security>
 </system.webServer>

我们最近安装了一个Web应用程序防火墙，所以现在所有流量都来自一个单一来源。不过，防火墙会收集源IP并将其放入名为“X-origin-IP”的请求头中

是否可以使用web.config读取此新标题并仅允许存在特定值的位置，还是最好直接进入代码并在那里执行分析？

非常确定您不能使用web配置执行此操作，由于它是一个不同的头…可能会在您的

Globa.asax

中添加一些代码来复制它您可能会使用URL重写模块来分析传入的请求，因为它允许您验证HTTP头并决定要采取的操作，