我正在一个ASP.NET MVC 5站点上工作,该站点将具有某种子站点,该子站点仅需要从本地网络内部的计算机中可见/可访问。
基本上,每个与此控制器不同的其他控制器对于每个人(互联网)都是可见的,但是我要保护的控制器仅应由从公司网络访问该站点的个人看到。
我知道我可以在IIS中创建一个站点并在其中创建一个应用程序文件夹,以使用IIS配置保护它,但是AFAIK需要构建另一个由该应用程序文件夹提供服务的ASP.NET MVC项目,因此它将需要维护两个站点。
是否可以通过code / web.config进行配置,或者唯一的方法是创建两个MVC网站?
感谢您的帮助
答案 0 :(得分:0)
问题是MVC不会映射到“文件夹”(在IIS中)。因此,如果您不能做您提到的正确的事情(单独的应用),那么您可能会坚持限制在Controller(s)级别。
如果:
服务器在网络(LAN)上是“本地”,而不是在某些托管环境中,使用某些专用IP地址空间,则可以执行“通过“本地IP”过滤-10.xxx,192.168。”之类的操作xx-请参阅private network
服务器是外部托管的,您必须找出定义为“本地”的 公共 IP地址 all (代表您网络中的所有客户端),从技术上讲,它可以是1个 公共 IP地址(对于您的整个本地网络),并执行相同的操作。
我确定还有其他方法,具体取决于您环境的网络设置。