我们有一个面向 moss 的发布网站,我们需要限制来自另一个特定网站的人访问这个网站(使用 http 标头引用属性)。
这必须是一个自动过程(用户不应该点击“登录”或类似的东西)。
这该怎么做?非常感谢任何建议。
我真的不想尝试编写自定义会员提供程序;这似乎是一项巨大的工作。
Rob
问问题
629 次
1 回答
1
我认为 HTTP-REFERRER 不够可靠,不能用作安全的基础。修改或伪造 HTTP-REFERRER 服务器变量是非常可能/容易的。有些浏览器甚至不发送它。
如果您想在 SharePoint 中完成这一切,我认为最好的办法是在母版页上安装一个服务器控件,该控件检查确定请求的来源(令您满意)并在访问者来自违规位置时重定向.
另一种方法可能是实现 ISAPI 过滤器或 HTTP 模块来验证请求来源。您可以让这个模块在 MOSS 过滤器和模块之前运行。这对 SharePoint 的影响为 0。
基本上,我认为首先要做的是验证 HTTP-REFERRER 是否足够强大,可以满足您的安全需求。我更喜欢后一种选择,但我认为前者会更容易实现。
于 2009-02-25T04:37:15.857 回答