C# доступ к самостоятельной целевой странице WCF только с локального хоста

Question

У меня есть собственный сервис WCF, который доступен со всех компьютеров компании. Это стандартная целевая страница («Вы создали сервис. Чтобы протестировать этот сервис ...»). Я хочу убедиться, что эта целевая страница и ссылки WSDL на ней доступны только с локального сервера, так как содержащаяся там информация потенциально может представлять угрозу безопасности.

1. Какой самый простой способ убедиться, что любой URL, не связанный с услугой, доступен только с localhost?

Обратите внимание, что я не хочу измените содержимое целевой страницы, так как ссылки WSDL полезны для разработчиков.

Меня интересуют решения, которые включают изменение app.config или ограничение доступа с помощью кода.

Answer 1

Насколько я знаю, вы не можете выборочно предоставлять доступ к страницам WSDL / Test WCF только с помощью конфигурации или кода. Вы можете отключить это или нет.

Вы могли бы реализовать какие-то правила на уровне IIS, чтобы запретить доступ с нелокальных адресов, но, возможно, сделает этот вопрос более подходящим для Super Admin .

Если страницы описания WSDL и / или службы публикуются c, однако это проблема безопасности, возможно, вам необходимо переосмыслить безопасность своих служб. Методы должны быть защищены какой-либо аутентификацией / авторизацией (обычно через токены). Если кто-то может публиковать в вашем методе и запускать код без надлежащей авторизации, последним из ваших проблем является описание интерфейса publi c.

PS: если необходимо для разработчиков, вы можете сгенерировать stati c версии WSDL, которые будут обслуживаться по пути, защищенному пользователем / паролем.