[英]IIS How to block http request from browser
在Windows域中,Sliver-light瀏覽器外應用程序(由許多用戶使用)消耗了IIS上托管的幾個WCF服務。 現在,用戶知道WCF服務端點,他們可能可以在沒有Sliver-light App的情況下執行方法。 IIS是否可以識別來自瀏覽器或Sliver-light瀏覽器外應用程序的http請求,然后阻止來自瀏覽器的所有請求,但僅允許來自Sliver-light應用程序的http請求?在IIS上添加IP安全性不是一種選擇,因為它將阻止用戶使用Sliver-light應用程序,並且也不希望在WCF上添加PrincipalPermission屬性,因為需要太多的域用戶組和WCF方法來處理。
通過在IIS中實現Url重寫模塊解決了該問題。 只需使用此模塊添加一條規則,該規則僅允許http請求標頭的HTTP-REFERER字段包含sliver-light .xap文件。 標頭中的REFERER始終具有與.xap文件相同的值。
當請求來自我的局域網之外時,IIS會從http請求中刪除Authorization標頭
[英]IIS removes Authorization header from the http request, when the request is from outside my LAN
如何在IIS托管的WCF服務中使用HTTP請求訪問任何方法?
[英]How to access any method using http request in wcf serice which is hosted on IIS?
您如何向IIS托管的WCF服務應用程序發出HTTP請求?
[英]How do you make an HTTP request to a WCF Service Application hosted with IIS?
How to get the soap or http request object from a wcf class
[英]How to get the soap or http request object from a wcf class
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
