Question

Я хочу заблокировать доступ к URL со всего, кроме iis usr, который запрашивает изображение.

Итак, у меня есть: www.myurl.com/somedirectory/myfile.ashx

Я хочу, чтобы только мои запросы из кода могли иметь доступ к этому файлу, а не пользователи / боты / не клиенты, которые могут вручную просмотреть файл, перейдя по URL-адресу.

Необходимо учитывать, что серверы сбалансированы по нагрузке. Я не уверен, что это вызовет проблему.

Как бы я поступил так.

Запрашиваемая сторона сервера:

HttpWebRequest httpRequest = (HttpWebRequest)WebRequest.Create(imageUrl);
httpRequest.Method = "GET";
httpRequest.UserAgent = "MobileQ.NET";
httpRequest.ContentType = "image/png";
response = httpRequest.GetResponse().GetResponseStream();

ChrFin · Answer 1 · 09 декабря 2011

Вы можете проверить свой myfile.ashx, если запрос от localhost:

string client = HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"];
if(client == "localhost" || client == "127.0.0.1" || client == "::1")
    //DoWork
else
{
    HttpContext.Current.Response.StatusCode = (int)HttpStatusCode.Forbidden;
    return;
}

Crab Bucket · Answer 2 · 09 декабря 2011

IIS7 имеет встроенную фильтрацию запросов, которая может помочь, если вы используете эту версию или, конечно,

http://www.iis.net/ConfigReference/system.webServer/security/requestFiltering

Блокировать прямой доступ к URL и разрешить доступ только системе

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Блокировать прямой доступ к URL и разрешить доступ только системе

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов