我们有一个面向发布网站的苔藓互联网,我们需要限制来自其他特定网站的人访问此网站(使用http header referrer属性)。
这必须是一个自动过程(用户不必点击'登录'或类似的东西)。
怎么做?任何建议都非常感谢。
我真的不想尝试编写自定义成员资格提供程序;这似乎是一项巨大的工作。
答案 0 :(得分:1)
我认为HTTP-REFERRER不足以作为安全基础使用。很可能/很容易修改或伪造HTTP-REFERRER服务器变量。有些浏览器甚至不发送它。
如果您想在SharePoint中执行此操作,我认为最好的选择是在主页上安装服务器控件,检查确定请求的来源(令您满意),如果访问者来自,则重定向违规的地点。
另一种方法可能是实现ISAPI过滤器或HTTP模块来验证请求源。您可以在MOSS过滤器和模块之前运行此模块。这将对SharePoint产生影响。
基本上,我认为首先要做的是验证HTTP-REFERRER是否足以满足您的安全需求。我更喜欢后一种选择,但我认为前者更容易实现。