2

我有一个由几个 .aspx 页面组成的 ASP.NET 应用程序。我希望其中一个 .aspx 页面只能由一组特定的 IP 访问。这可能吗?

我知道您可以在网站级别加入 IP 白名单,但是您可以在应用程序中为单个 URL 加入 IP 白名单吗?

4

3 回答 3

3

不幸的是,我很确定您不能通过 IIS 为单个页面执行此操作(如果您需要验证,请访问 Serverfault.com 以获取更多详细信息),但如果您想以编程方式执行此操作,您可以在全局中挂钩 Application_BeginRequest。 asax 文件。根据您的限制检查请求 URL 和请求 IP 地址,只有在它们通过时才允许请求继续。

于 2010-08-01T01:07:21.650 回答
3

以下资源演示了如何在 ASP.NET 中检测客户端 IP:

http://bytes.com/topic/asp-classic/answers/439176-how-get-clients-ip-address-asp-net

获得 IP 后,从您选择的存储机制中加载白名单,可能在 Init 事件期间(如果在页面中),如果 IP 无法匹配,则像这样响应(HttpContext.Current.Response如果不在页面中则使用:

if (!mySafeIpList.Contains(clientIP))
{
    Response.Clear()
    Response.StatusCode = (int)HttpStatusCode.Unauthorized
    Response.End()
}

或者,只是简单地重定向到一个有效的页面:

Response.Redirect("~/Head-Fake.aspx")

我希望这有帮助。

于 2010-08-01T01:07:29.687 回答
1

您可以随时根据自己的应用程序中的白名单检查 Request.ServerVariables["REMOTE_HOST"]。

于 2010-08-01T01:06:58.963 回答