1. Dom
  2. Pytanie i odpowiedź
  3. Uczyń stronę lazurową dostępną tylko dla innych lazurowych stron internetowych

Uczyń stronę lazurową dostępną tylko dla innych lazurowych stron internetowych

2015-02-12 10 views
5

Aktualnie wdrożyłem usługę WCF wraz z 3 różnymi aplikacjami mvc asp.net, które zużywają usługę WCF, wszystkie aplikacje zostały wdrożone na innej, niebieskiej stronie internetowej. Ponieważ aplikacja WCF ma bezpośredni dostęp do baz danych mojego systemu chciałbym, aby tak było tylko inne strony z aplikacjami mvc asp.net mają do niego dostęp, czy to jest możliwe? Próbowałem z IP White listing, ale nie znalazłem stron internetowych lokalnych ips w celu dodania zasad i dodanie adresów URL stron internetowych wraz z włączaniem wyszukiwania wstecznego DNS też nie działa.Uczyń stronę lazurową dostępną tylko dla innych lazurowych stron internetowych

góry dzięki

Źródło

2015-02-12 oskar132

+1

Szybkim sposobem sprawdzenia, jakie może być ich IP, może być przesłanie żądania do warstwy WCF i sprawdzenie adresu IP. – mason

+0

Dzięki za odpowiedź, czy nie byłoby ryzyka zmiany tego adresu IP bez powiadomienia? – oskar132

+1

Prawdopodobnie racja. Odpowiedź Thomasa prawdopodobnie najlepiej by działała, jeśli chcesz nadal korzystać z witryn Azure. W przeciwnym razie może być konieczne przeniesienie witryn internetowych PaaS i ofert IaaS, gdzie uważam, że masz większą kontrolę nad warstwą sieci. – mason

Odpowiedz

1

Czy nie wystąpiłoby ryzyko zmiany adresu IP bez powiadomienia?

Począwszy od zeszłego roku można uzyskać statyczny adres IP na platformie Azure.

How to get a static IP address for your Microsoft Azure Web Site.

Oprócz ograniczenia przez adres IP, możesz również chcieć jeszcze jednej warstwy zabezpieczeń, takiej jak włączenie tokenu za pośrednictwem protokołu HTTPS.

Źródło

2015-02-12 17:37:56 Win

1

Zamiast polegać na pewnym środowisku hostingowym (który może podlegać zmianom w przyszłości), będziesz lepiej wykorzystywać podejście kluczem zakodowane dostępu, który w swoim scenariuszu może być tak proste, jak przekazanie do usługi znanego GUID.

Źródło

2015-02-12 16:13:46

+0

Dzięki za odpowiedź, Thomas. Nigdy nie pracowałem z GUID w środowisku .NET, podejrzewam, że wymagałoby to zmiany kodu, czy wpływ byłby znaczny? Czy mógłbyś mi też powiedzieć, gdzie zacząć wprowadzać tę zmianę? Wielkie dzięki. – oskar132

+1

Wystarczy utworzyć nowy identyfikator GUID z generatorem w VS, a następnie od klienta (ów), przekazać go do usługi WCF jako dodatkowy parametr adresu URL. Po stronie serwera sprawdź dokładnie ten identyfikator GUID. To wszystko - to tylko bardzo mała zmiana kodu. –

Powiązane problemy

 Powiązane problemy