У нас есть веб-сервис, который запрещает доступ ко всем, кроме одного IP-адреса. Это настроено так
<location path="ASMX/Service.asmx">
<system.webServer>
<security>
<ipSecurity allowUnlisted="false">
<clear />
<add ipAddress="[Our IP address]" allowed="true" />
</ipSecurity>
</security>
</system.webServer>
Недавно мы установили брандмауэр веб-приложений, поэтому теперь весь трафик поступает из одного источника. Однако брандмауэр собирает исходный IP-адрес и помещает его в заголовок запроса под названием «X-Origin-IP».
Можно ли использовать web.config для чтения этого нового заголовка и разрешать только там, где существует определенное значение, или лучше перейти в код и выполнить там анализ?