在 IIS Express 中托管一个 webapi,因此它只能由父 Web 应用程序访问

Host a webapi in IIS Express so it can only be accessed by a parent web application

我有 2 个独立的 webapi 应用程序,我希望第一个是普通的 webapi 应用程序,任何授权的人都可以通过互联网访问它。对于第二个,我需要它不能公开访问并且只对第一个可用(所以第二个应用程序在第一个应用程序中以某种方式 'nested' )。 谁能告诉我如何实现这一点(应用程序目前托管在 IIS Express 中,但将在 iis 中进行生产)? 非常感谢

如果您担心安全(每个人都应该担心),您可以将 IIS 配置为仅允许特定计算机、计算机组或域访问您的网站。程序如下:

1)打开 IIS 控制台并转到网站的属性。

2)双击 IP 地址和域限制。

3)单击添加允许条目...(在右侧窗格中)以添加允许访问该网站的IP 地址或IP 地址范围。单击确定。 重复此步骤将其他 IP 地址添加到列表中。

添加允许的 IP 地址后,单击“编辑功能设置...”和select拒绝未指定客户端的访问。单击“确定”。

现在只有指定IP地址的用户才能访问网站。