我有一个由几个 .aspx 页面组成的 ASP.NET 应用程序。我希望其中一个 .aspx 页面只能由一组特定的 IP 访问。这可能吗?
我知道您可以在网站级别加入 IP 白名单,但是您可以在应用程序中为单个 URL 加入 IP 白名单吗?
不幸的是,我很确定您不能通过 IIS 为单个页面执行此操作(如果您需要验证,请访问 Serverfault.com 以获取更多详细信息),但如果您想以编程方式执行此操作,您可以在全局中挂钩 Application_BeginRequest。 asax 文件。根据您的限制检查请求 URL 和请求 IP 地址,只有在它们通过时才允许请求继续。
以下资源演示了如何在 ASP.NET 中检测客户端 IP:
http://bytes.com/topic/asp-classic/answers/439176-how-get-clients-ip-address-asp-net
获得 IP 后,从您选择的存储机制中加载白名单,可能在 Init 事件期间(如果在页面中),如果 IP 无法匹配,则像这样响应(HttpContext.Current.Response
如果不在页面中则使用:
if (!mySafeIpList.Contains(clientIP))
{
Response.Clear()
Response.StatusCode = (int)HttpStatusCode.Unauthorized
Response.End()
}
或者,只是简单地重定向到一个有效的页面:
Response.Redirect("~/Head-Fake.aspx")
我希望这有帮助。
您可以随时根据自己的应用程序中的白名单检查 Request.ServerVariables["REMOTE_HOST"]。