1

我想过滤掉来自黑名单主机的请求。我做了一些研究,但没有发现任何可靠的东西(例如,使用 RemoteIp 或 UserHostAddress)。

假设我的服务接收来自多个产品的请求。例子:

仅从 [" https://producta.com "]获取 /ping

https://producta.com/上的产品 A - 好的

https://anotherurlforb.com上的产品 B - 禁止

这可行吗?

(我目前正在使用 ServiceStack,我很喜欢它。)

4

2 回答 2

1

在 Request 对象上,您可以检查 ReferrerUrl

于 2013-05-24T09:40:44.343 回答
1

这是您应该在网络层执行的操作,以完全阻止它们访问您的服务。如果您依靠您的服务来处理它,那么即使您返回禁止的响应,您仍然会将自己暴露在黑名单主机中。

如果您不控制网络但控制 Web 服务器,并且我假设您在 IIS 中托管,那么请查看此链接以在 IIS 中设置地址限制。

http://www.hrzdata.com/node/46

于 2013-05-25T02:24:28.990 回答