У меня есть страница в приложении ASP.NET (его Mvc на самом деле, но не важный), и я хотел бы только позволить соединения с этой страницей от локальной машины. Я хотел бы сделать что-то вроде этого в Web.config:
Я знаю, что это возможно с простой регистрацией кода страницы позади (или контроллер) и его даже возможный только с конфигурацией IIS, но я любил бы конфигурацию Web.config, поскольку это будет самым изящным решением, по-моему. Кто-либо знает, возможно ли это?
Это не то, что вы просили, но вы можете указать пользователей из локального компьютера. Я не могу себе представить, что это практично, если только вы не хотите авторизовать небольшое количество пользователей.
<location path="resources">
<system.web>
<authorization>
<allow users="LOCALMACHINENAME\UsernameOfTrustedUser"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
Вы можете создать свой собственный раздел конфигурации, который будет частью вашего web.config, а затем использовать этот параметр для управления поведением в global.asax Session_Start.
Удаленные клиенты не смогут определить имя хоста.
Вы можете защитить его, используя выделенный ip-адрес, привязанный к виртуальному сетевому адаптеру, который фактически не будет отвечать на внешние запросы.