保护纯HTML站点的技术
我的任务是为某人保护一个纯HTML网站,我不完全确定如何解决这个问题。以下是限制条件:保护纯HTML站点的技术,html,security,active-directory,iis-6,Html,Security,Active Directory,Iis 6,我的任务是为某人保护一个纯HTML网站,我不完全确定如何解决这个问题。以下是限制条件: 所有登录必须链接到我们当前的Active Directory域 (可选,但需要)解决方案必须将来自我们内部网的请求列入白名单——也就是说,如果有人试图从校园访问该网站,他们将立即被允许进入 (可选,但需要)解决方案必须将来自我们中心网站的请求列入白名单,无论它们是否在校园内。所述中心站点由引用我们的Active Directory域的登录名进行保护,因此这本质上是一个直通请求 我们的绝大多数用户群都是非技术性
我得承认我被困住了。以前有人处理过这样的问题吗?如果纯html站点在IIS上运行,那么将其转换为.Net web应用程序只是为了将其资源包装在自定义条件表单中,使用更丰富的ASP.Net安全包装器登录似乎是一种很自然的选择。您可以使用now应用程序提供纯HTML文件
这对我所看到的内容维护人员没有任何不利影响。假设您使用的是Windows2003/IIS6,并且您的web服务器是您的域的一部分,您可以执行以下操作:
我想知道这是否可行,但我的一位同事建议我必须将网站中的每个html文件都转换为aspx,以防止深度链接和其他类似的事情。这是不准确的,还是有更简单的方法?