簡體 English 中英

如何限制訪問網站中特定IP或域名的頁面

[英]How restrict the access to some page in website for specific IP or domain names

原文 2013-10-18 20:24:39 7 1 c#/ asp.net/ payment-gateway

我在我的網站上使用支付網關。 對於付款，用戶重定向到銀行頁面，然后返回bank-callback.html。 回來后，站點會自動激活用戶訂購的服務。
我想將對bank-callback.html頁面的訪問限制為銀行IP（或更好的方式是銀行域名）。
在這種情況下，當用戶從銀行付款網關返回到bank-callback.html頁面時， UrlRefferer為null。

此外，我們知道UrlRefferer不是檢測的安全方法。 你知道什么解決方案嗎？

1 個解決方案

UrlReferrer可能為null，因為該銀行的網站使用HTTPS。 在這種情況下，不會傳遞引薦來源標頭。

最簡單的方法是檢查Request.UserHostAddress ，如果請求不是來自銀行的IP地址范圍，則拒絕該請求。

編輯：我誤解了-我認為銀行直接像Paypal或SagePay一樣叫此頁面。 您可能應該與您的銀行談談，他們將有一種機制來安全地執行此操作。

如何將對WCF靜態功能的訪問限制為特定的IP范圍？

[英]how to restrict access to WCF restful function to specific IP range?

如何通過 IP 地址范圍限制頁面訪問？

[英]How can I restrict page access by IP address range?

如何限制網站通過 IIS 訪問特定路徑？

[英]How to restrict a website to get access to a specific path through IIS?

如何限制.net核心中的某些IP

[英]How to restrict some IP in .net core

IIS網站使用localhost但不能使用IP地址或域名

[英]IIS Website working using localhost but not with IP Address or domain names

如何限制對C＃中特定類的訪問？

[英]How to restrict access to specific classes in C#?

如何使用特定IP訪問特定站點？

[英]How to use a specific IP to access specific sites by?

限制對特定程序集的訪問

[英]Restrict access to a specific assembly

如何通過ASP.NET網站上的ID限制網站/鏈接訪問？

[英]How to restrict website / link access by ID on ASP.NET site?

在 ASP.NET MVC Beta 中通過 IP 地址限制對特定控制器的訪問

[英]Restrict access to a specific controller by IP address in ASP.NET MVC Beta

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何將對WCF靜態功能的訪問限制為特定的IP范圍？如何通過 IP 地址范圍限制頁面訪問？如何限制網站通過 IIS 訪問特定路徑？如何限制.net核心中的某些IP IIS網站使用localhost但不能使用IP地址或域名如何限制對C＃中特定類的訪問？如何使用特定IP訪問特定站點？限制對特定程序集的訪問如何通過ASP.NET網站上的ID限制網站/鏈接訪問？在 ASP.NET MVC Beta 中通過 IP 地址限制對特定控制器的訪問

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM