Web services Web服务对IP的限制
我建立了一个webservices,但它可以被所有人访问。我想它只被我分配的IP使用。我们可以在webservices代码上实现这一点。我使用的是vb,如果你只使用IP过滤请求,你需要小心,因为这可能会被黑客欺骗。如果需要安全,还应使用身份验证。通过将规则设置为仅允许特定IP地址访问您的服务,在IIS级别拦截请求。您可以在IIS>[站点/服务名称]下找到它>属性>目录安全选项卡>IP地址和域名限制。您只需在每个Webmethods中运行一次检查,检查客户端IP是否正确,但正如其他人所说,IP可能被欺骗或更改,因此使用WSE3.0实现身份验证可能是更好的选择Web services Web服务对IP的限制,web-services,ip,restriction,Web Services,Ip,Restriction,我建立了一个webservices,但它可以被所有人访问。我想它只被我分配的IP使用。我们可以在webservices代码上实现这一点。我使用的是vb,如果你只使用IP过滤请求,你需要小心,因为这可能会被黑客欺骗。如果需要安全,还应使用身份验证。通过将规则设置为仅允许特定IP地址访问您的服务,在IIS级别拦截请求。您可以在IIS>[站点/服务名称]下找到它>属性>目录安全选项卡>IP地址和域名限制。您只需在每个Webmethods中运行一次检查,检查客户端IP是否正确,但正如其他人所说,IP可能
[WebMethod]
public void DoSomething()
{
if(HttpContext.Current.Request.UserHostAddress == "allowed ip")
{
//Your code here
}
else
{
//Access Denied
}
}
你知道我该怎么做吗,因为我需要它是安全的,我可以在webservice.asmx文件中这样做吗,因为这个文件是我网站的一部分,我不希望限制影响其他页面。感谢您的回复请看一下“改进Web服务安全性:WCF的方案和实施指南”。谢谢你的帮助,我会向George查询,我可以在webservice.asmx文件中执行此操作而不设置IIS,因为此文件是我网站的一部分,我不希望此限制影响其他页面。谢谢你的回复