Как защитить веб-службу ASP.NET, чтобы разрешить только относительный путь вызова?

Question

У меня есть сервисы ASMX для моего веб-приложения, которые я бы хотел, чтобы они были доступны только для того же приложения.

Есть ли способ, чтобы веб-служба была доступна только одному и тому же приложению, например, ограничения относительного / абсолютного пути?

Answer 1

Самый простой способ - просто не использовать веб-сервис.Если вы звоните из одного и того же приложения, вы, вероятно, можете просто вывести свою логику в отдельный класс и вызывать ее непосредственно в своем коде, а не через веб-службу.

Answer 2

Два способа сделать это:

• Размещайте веб-сервисы в другом окне. Основной веб-ящик находится на общедоступном IP-адресе (т. Е. В демилитаризованной зоне), в то время как ящик веб-службы доступен только для внутренней сети.
• Возможно, вам удастся сделать это при достаточной сетевой гимнастике. Например, разместите веб-службы на том же компьютере, но с другим IP-адресом, и пусть брандмауэр блокирует любые внешние вызовы на этот IP-адрес.

Answer 3

Веб-сервисы могут вызываться любым кодом, а не только кодом, который является частью веб-сайта. Таким образом, в общем случае не имеет никакого «вызывающего URL».