有没有办法限制访问我的(.NET)Web服务而不修改实际的Web服务代码和/或调用应用程序?基本上,我在一个子域上有Web服务,并且希望能够在同一台机器上的另一个子域中的不同应用程序中调用它。
此致
的Ondrej
编辑:我忘记提及的重要信息。它由托管公司托管,所以我希望有一种可能限制访问web配置。如果不是,我将不得不与托管服务提供商谈谈做其中一项建议。
答案 0 :(得分:4)
本能地说,如果您的Web服务只应在本地使用,那么首先不应该将其暴露给Web。也许您可以将它托管在服务器防火墙未打开以进行外部访问的端口上?
由于这会有效地改变Web服务的URL,因此您必须更改调用应用程序的配置(假设WS URL存储在配置中而不是硬编码)。
答案 1 :(得分:1)
您可以根据客户端的IP地址限制IIS中的访问权限...
答案 2 :(得分:0)
我同意Anders,将web服务限制为localhost是最佳做法(如果这已经足够),但是否则你应该让你的托管公司限制对IIS的访问。
这有点灵活,但我不认为可以基于web.config来限制ip访问...