谢谢两位的回答,问题已经解决!通过加密所有的参数,然后带上一个加密的有效时间。通过判断时间是否过期,比如设置十分钟。
通过防火墙限制访问者的IP地址。
O(∩_∩)O~,谢谢!dudu,这么赏脸。不过防火墙的话,貌似对于这个项目行不通,因为这个页面是给第三方他们的客户客户用,他们的客户全国各地都有。
@活在當下: 提供一个Key给他们,他们调用时要传入这个Key,你对这个Key进行验证。
@dudu: 问题是:如果其它人拿到这个链接地址和key的话,就可以在地址栏回车直接访问了!
@活在當下: 真正要解决这个问题,只能用OAuth了
@dudu: ╮(╯▽╰)╭,这个,感觉比较复杂吧,如果是我们做的话。有没有把url参数加密的方法!
@活在當下: 再怎么加密,“如果其它人拿到这个链接地址和key的话,就可以在地址栏回车直接访问了!”
@dudu: O(∩_∩)O~,谢谢你的回答,问题已经解决了,通过加密所有的参数,然后带上一个加密的有效时间。
如果是整个服务器限制,则通过防火墙来控制。
如果是仅仅限制站点中的某一个页面,那么可以通过HTTPMODULE来限制。
自己定义一个HTTPMODULE,然后添加到网站的WEB.CONFIG中。在HTTPMODULE里检测访问的请求地址和客户IP,确定是否可以通过。
当然,也可以通过HTTPHANDLER来解决。
用IP限制对于这个项目行不通,因为这个页面是给第三方他们的客户用,他们的客户全国各地都有。不可能全部把他们的IP收集上来!
@活在當下: 那在软件里调用的时候写一个请求识别标识(Request.Header),只有满足这个请求识别标识的才可以。
@笨笨蜗牛: O(∩_∩)O~,谢谢你的回答,问题已经解决了,通过加密所有的参数,然后带上一个有效时间的加密数据。