[英]How restrict the access to some page in website for specific IP or domain names
我在我的網站上使用支付網關。 對於付款,用戶重定向到銀行頁面,然后返回bank-callback.html。 回來后,站點會自動激活用戶訂購的服務。
我想將對bank-callback.html頁面的訪問限制為銀行IP(或更好的方式是銀行域名)。
在這種情況下,當用戶從銀行付款網關返回到bank-callback.html頁面時, UrlRefferer
為null。
此外,我們知道UrlRefferer
不是檢測的安全方法。 你知道什么解決方案嗎?
UrlReferrer可能為null,因為該銀行的網站使用HTTPS。 在這種情況下,不會傳遞引薦來源標頭。
最簡單的方法是檢查Request.UserHostAddress ,如果請求不是來自銀行的IP地址范圍,則拒絕該請求。
編輯:我誤解了-我認為銀行直接像Paypal或SagePay一樣叫此頁面。 您可能應該與您的銀行談談,他們將有一種機制來安全地執行此操作。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.