-1

如何维护外部请求服务和主机的白名单并阻止任何未出现在白名单上的交互?

我正在寻找一些代码片段来实现这一点。

4

1 回答 1

0

您可以创建一个ActionFilter,它将检查请求主机/IP 地址,比较哪个数据库并在未找到时阻止请求。

public class WhiteListedOnlyAttribute : ActionFilterAttribute
{
    public override void OnActionExecuting(ActionExecutingContext context)
    {
        var ipaddress = getHost(context);

        if(isValid(ipaddress))
        {
           base.OnActionExecuting(filterContext);
           return;
        }
        else
        {
           context.Result = RedirectToRouteResult(...);
        }
    }
}
于 2021-09-24T19:42:57.593 回答