Sharepoint и пользовательский логин возможно FBA

Question

У нас есть мшистый интернет-сайт для публикации, нам нужно ограничить доступ к этому веб-сайту для людей, которые пришли с другого конкретного веб-сайта (используя свойство реферера заголовка http).

Это должен быть автоматический процесс (пользователю не нужно нажимать кнопку «Войти» или что-то в этом роде).

Как это сделать? Любой совет с благодарностью.

Я действительно не хочу пытаться написать собственного провайдера членства; это похоже на огромный объем работы.

Answer 1

Я не думаю, что HTTP-REFERRER достаточно надежен для использования в качестве основы для безопасности. Очень легко / просто изменить или подделать переменную сервера HTTP-REFERRER. Некоторые браузеры даже не отправляют его.

Если вы хотите сделать все это в SharePoint, я думаю, что лучшим выбором будет слишком установить серверный элемент управления на главной странице, которая проверяет, определяет источник запроса (к вашему удовлетворению) и перенаправляет, если посетитель из оскорбительное местоположение.

Другой подход может заключаться в реализации фильтра ISAPI или модуля HTTP для проверки источника запроса. Вы можете запустить этот модуль перед фильтрами и модулями MOSS. Это окажет 0 влияние на SharePoint.

По сути, я думаю, что первое, что нужно сделать, это убедиться, что HTTP-REFERRER достаточно силен для ваших нужд безопасности. Я предпочитаю второй вариант, но я думаю, что первый будет легче реализовать.