Sharepoint和自定义登录可能是FBA

我们有一个面向moss internet的发布网站，我们需要限制来自其他特定网站的人访问此网站（使用http header referrer属性）

这必须是一个自动过程（用户不必单击“登录”或类似的操作）

如何做到这一点？非常感谢您的建议

---

我真的不想尝试编写一个定制的成员资格提供者；这似乎是一项巨大的工作。

我认为HTTP-Referer不足以作为安全性的基础。很可能/很容易修改或伪造HTTP-Referer服务器变量。有些浏览器甚至不发送它

如果您想在SharePoint中完成这一切，我认为最好的办法是在母版页上安装一个服务器控件，该控件可以检查并确定请求的来源（让您满意），并在访问者来自违规位置时重定向

另一种方法可能是实现ISAPI过滤器或HTTP模块来验证请求来源。您可以在MOSS过滤器和模块之前运行此模块。这将对SharePoint产生0影响

---

基本上，我认为首先要做的是验证HTTP-Referer是否足够强大，以满足您的安全需求。我更喜欢后一种选择，但我认为前者更容易实施。

谢谢你的评论，我明白你的意思。如果推荐人不可靠，还有什么其他选择来确定来源。哦，不幸的是，似乎没有其他选择（）。我原本以为您对请求客户的位置感兴趣，而不是他们访问此站点的位置。我认为谷歌可能是你解决这个问题的最好朋友。抛开HTTP-referer不谈，我支持我提出的方法。