在某些页面上禁用身份验证,仅针对本地网络请求
Disable authentication on some pages, only for local network requests
我想允许本地网络(内联网)用户无需身份验证即可访问我网站上的特定页面。
我发现我可以在配置文件 (here) 中使用位置标记来执行此操作,但这也将允许互联网用户无需身份验证即可访问该页面。
谢谢
为用户创建自定义授权,并根据本地IP地址允许用户访问该页面,否则重定向到登录页面或401页面
当你谈到位置时,我猜你正在使用 Asp.NET 网络表单
使用 global.asax 事件 AuthenticateRequest 怎么样,
当用户 IP 地址不是来自您的内网时返回错误 403 ?
protected void Application_AuthenticateRequest(Object sender, EventArgs e)
{
// if IP doesn't match, throw a 403 forbidden
}
您也可以在 HttpModule 中实现它,但由于 AuthenticateRequest 是一个内置的应用程序事件,我会坚持使用它
我想允许本地网络(内联网)用户无需身份验证即可访问我网站上的特定页面。
我发现我可以在配置文件 (here) 中使用位置标记来执行此操作,但这也将允许互联网用户无需身份验证即可访问该页面。
谢谢
为用户创建自定义授权,并根据本地IP地址允许用户访问该页面,否则重定向到登录页面或401页面
当你谈到位置时,我猜你正在使用 Asp.NET 网络表单
使用 global.asax 事件 AuthenticateRequest 怎么样, 当用户 IP 地址不是来自您的内网时返回错误 403 ?
protected void Application_AuthenticateRequest(Object sender, EventArgs e)
{
// if IP doesn't match, throw a 403 forbidden
}
您也可以在 HttpModule 中实现它,但由于 AuthenticateRequest 是一个内置的应用程序事件,我会坚持使用它