[英]IIS How to block http request from browser
在Windows域中,Sliver-light浏览器外应用程序(由许多用户使用)消耗了IIS上托管的几个WCF服务。 现在,用户知道WCF服务端点,他们可能可以在没有Sliver-light App的情况下执行方法。 IIS是否可以识别来自浏览器或Sliver-light浏览器外应用程序的http请求,然后阻止来自浏览器的所有请求,但仅允许来自Sliver-light应用程序的http请求?在IIS上添加IP安全性不是一种选择,因为它将阻止用户使用Sliver-light应用程序,并且也不希望在WCF上添加PrincipalPermission属性,因为需要太多的域用户组和WCF方法来处理。
通过在IIS中实现Url重写模块解决了该问题。 只需使用此模块添加一条规则,该规则仅允许http请求标头的HTTP-REFERER字段包含sliver-light .xap文件。 标头中的REFERER始终具有与.xap文件相同的值。
当请求来自我的局域网之外时,IIS会从http请求中删除Authorization标头
[英]IIS removes Authorization header from the http request, when the request is from outside my LAN
如何在IIS托管的WCF服务中使用HTTP请求访问任何方法?
[英]How to access any method using http request in wcf serice which is hosted on IIS?
您如何向IIS托管的WCF服务应用程序发出HTTP请求?
[英]How do you make an HTTP request to a WCF Service Application hosted with IIS?
How to get the soap or http request object from a wcf class
[英]How to get the soap or http request object from a wcf class
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
