iis 如何阻止通过URL访问API后端,而不阻止它从应用程序?

mmvthczy  于 2023-08-05  发布在  其他
关注(0)|答案(2)|浏览(213)

我想阻止用户从后端API调用访问内容,这会得到一些用户(这样,如果他们写的URL,阻止用户访问),但要访问时,前端调用后端。我在IIS中托管应用程序,我使用C#作为后端,使用Angular作为前端。

iis

2条答案

按热度按时间
8cdiaqws

8cdiaqws1#

您可以通过在调用中包含一个简单的Guid令牌来实现这一点。
在web.config应用程序设置部分中指定标记。

  1. <appSettings>
  2.     <add key="ValidToken" value="12345678-1234-1234-1234-123456789012" />
  3. </appSettings>

字符串
然后在API方法中:

  1. public HttpResponseMessage yourcall(string token)
  2. {
  3.   var validToken = ConfigurationManager.AppSettings["ValidToken"];
  4.   if(validToken != token) return null; //or do something else
  5.   ....
  6. }


编辑:很抱歉重读了你的问题,上面的可能不合适,因为电话来自客户端。正如奥利弗提到的,有关呼叫的信息将在网络选项卡中可见。这在呼叫较少暴露(即,应用程序之间)。

展开查看全部
赞(0)分享  回复(0)举报  2023-08-05
wj8zmpe1

wj8zmpe12#

  1. public class BasicAuthenticationAttribute : AuthorizationFilterAttribute
  2.     {
  3.         public override void OnAuthorization(HttpActionContext actionContext)
  4.         {
  5.             string eid = RequestDataProvider.GetValue(HttpContext.Current, TypeOfData.UserName);
  7.             if (actionContext.Request.Headers.Referrer != null)
  8.             {
  9.                 Thread.CurrentPrincipal = new GenericPrincipal(new GenericIdentity(eid), null);
  10.             }
  11.             else
  12.             {
  13.                 actionContext.Response = actionContext.Request
  14.                     .CreateResponse(HttpStatusCode.OK, "Please use proper media to get response.", JsonMediaTypeFormatter.DefaultMediaType);
  15.             }
  16.         }
  17.     }

字符串

展开查看全部
赞(0)分享  回复(0)举报  2023-08-05
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com