[英]How to restrict google oauth 2.0 to particular domain only in asp.net core web application?
[英]How to protect asp.net application to run only on specified domain?
我将在共享主机帐户上发布一个asp.net预编译的网站,但是我不希望我的代码被复制并能够在另一个域上运行。 我需要检查域,如果不是,则example.com或www.example.com重定向到错误页面或显示错误作为响应。
编辑:这是基于给定答案的我的解决方案
void Application_BeginRequest(object sender, EventArgs e)
{
string[] safeDomains = new string[] { "localhost",
"example.com", "www.example.com" };
if (!((IList)safeDomains).Contains(Request.ServerVariables["SERVER_NAME"]))
{
Response.Write("Domain not allowed!");
Response.End();
}
}
检查传入请求的Request.Url.Host
。 匹配吗? 确定的人可以通过将服务器放置在专用网络上并代理对它的请求来解决此问题,但这可能是您可以管理的最好的方法。
这篇博客文章演示了如何使用专业许可系统来实现ASP.NET应用程序的域名保护。
并可能在您自己的服务器上检查数据库中的域,以通过Web服务验证域。 我的意思是,您可以在主网站上创建一个名为“网站”的表,在子网站中获取域名,然后使用网络服务检查您的主数据库是否存在该域
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.